Come faccio a generare un token SAML di sicurezza all'interno della stessa applicazione che consuma?
https://stackoverflow.com/questions/2255103
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sono stato configurando alcune delle mie applicazioni per utilizzare il Windows Identity Foundation. Io uso il reindirizzamento passivo per ottenere i token di protezione da un servizio token di sicurezza. Ho compiuto questo con l'inserimento di codice WIF in un sito Web di accesso che esisteva prima ho iniziato ad usare WIF e quindi utilizzando il "Aggiungi STS riferimento" all'interno delle applicazioni.
Tuttavia, ho un'applicazione che non utilizza il sito Web di accesso. Penso che quello che mi piacerebbe fare è generare il token di protezione all'interno dell'applicazione stessa, senza reindirizzare l'utente a uno STS esterni.
Ho cercato, senza successo, per ottenere questo risultato utilizzando la classe ClaimsAuthenticationManager che può essere utilizzato per aggiungere ulteriori rivendicazioni per un token di sicurezza ricevuto da uno STS esterni. Tuttavia, ClaimsAuthenticationManager non funziona in questo contesto. Invece di chiamare ClaimsAuthenticationManager una sola volta per sessione (il risultato atteso e desiderato), esso viene chiamato su ogni caricamento della pagina senza alcun segno di rivendicazioni che ho assegnato per l'utente sul carico pagina precedente.
Sto cercando di creare uno STS esterni che darà all'utente rivendicazioni da un database, ma non vedo questo come un pericolo. Non sembra esserci alcuna ragione che devo creare un intero STS separate per un solo sito web. Vorrei generare solo il token di protezione all'interno della mia applicazione.
Soluzione
E 'possibile mettere la classe di servizio token di sicurezza all'interno della propria applicazione.
Tuttavia, in modo che l'utente sia in grado di accedere a una pagina di log-in nella vostra applicazione prima di aver ottenuto il token, è necessario rimuovere la deny users=? dalla sezione Authorization di web.config. Ciò consentirà agli utenti di colpire tua pagina web senza token di sicurezza. Una volta che il log-in, li reindirizza alla pagina appropriata.
Questo ha lo svantaggio di non essere in grado di utilizzare la funzionalità di reindirizzamento passivo conveniente, ma funziona. Ciò significa che è necessario reindirizzare manualmente gli utenti alla pagina di log-in quando cercano di fare qualcosa che richiede loro di eseguire il login.
