asp.net-mvc – MVC中的Ws-Federation身份验证在SAML2.0验证后不
发布时间:2020-12-16 07:42:12 所属栏目:asp.Net 来源:网络整理
导读:我正在尝试使用Azure ACS添加新的auth方法来支持ADFS中的用户,但我遇到了一个非常具体的问题. 我可以使用以下配置验证SAML2.0: var audienceRestriction = new AudienceRestriction(AudienceUriMode.Never);var issuerRegistry = new ConfigurationBasedIss
|
我正在尝试使用Azure ACS添加新的auth方法来支持ADFS中的用户,但我遇到了一个非常具体的问题.
我可以使用以下配置验证SAML2.0: var audienceRestriction = new AudienceRestriction(AudienceUriMode.Never);
var issuerRegistry = new ConfigurationBasedIssuerNameRegistry();
issuerRegistry.AddTrustedIssuer("XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX","https://XXXX.accesscontrol.windows.net/");
app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions
{
MetadataAddress = "https://XXXXX.accesscontrol.windows.net/federationmetadata/2007-06/federationmetadata.xml",Wtrealm = "http://someurl/",SecurityTokenHandlers = new SecurityTokenHandlerCollection
{
new EncryptedSecurityTokenHandlerEx(new X509CertificateStoreTokenResolver(StoreName.My,StoreLocation.LocalMachine)),new SamlSecurityTokenHandlerEx
{
CertificateValidator = X509CertificateValidator.None,Configuration = new SecurityTokenHandlerConfiguration()
{
IssuerNameRegistry = issuerRegistry,AudienceRestriction = audienceRestriction
}
}
},});
使用这样的处理程序: public class SamlSecurityTokenHandlerEx : Saml2SecurityTokenHandler,ISecurityTokenValidator
{
public override bool CanReadToken(string securityToken)
{
return base.CanReadToken(XmlReader.Create(new StringReader(securityToken)));
}
public ClaimsPrincipal ValidateToken(string securityToken,TokenValidationParameters validationParameters,out SecurityToken validatedToken)
{
validatedToken = ReadToken(new XmlTextReader(new StringReader(securityToken)),Configuration.ServiceTokenResolver);
var claims = new ClaimsPrincipal(ValidateToken(validatedToken));
return claims;
}
public int MaximumTokenSizeInBytes { get; set; }
}
如果我检查ValidateToken中的声明它是经过身份验证和我想要的声明,但在它调用回调页面后(我想为webapp创建一个新的正确登录)它不再有任何关于Federated身份验证的信息. 解决方法
解决了!
我是从与其他外部auth提供程序相同的机制启动ACS页面但由于某种原因它失败了.调用ACS登录页面(https://someacs.accesscontrol.windows.net:443/v2/wsfederation?wa=wsignin1.0&wtrealm=https%3a%2f%2fsomeappsite%2f)直接解决了我的问题. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 为什么在HttpGet操作上的mvc属性路由也会影
- asp.net-mvc-4 – 如何在视图页面上缩小脚本块内的JavaScri
- asp.net-mvc – 如果ASP.NET MVC中的用户匿名,则重定向到自
- asp.net-mvc – 在DataAnnotations DataType Attribute中忽
- Crystal Reports 13和Asp.Net 3.5
- asp.net-mvc – 使用NHibernate.AspNet.Identity
- ASP.NET主题图像
- 数组的合并
- asp.net-mvc-3 – ExpandoObject,匿名类型和Razor
- asp.net – <%:%>转发器中HTML编码的语法
推荐文章
站长推荐
热点阅读