1
ACSが提供する認証&認証を使用するODataサービスを作成しようとしています。ACSを使用したIdP認証後にSWTトークンを表示
私はACSを設定できましたが、サービスのユーザーがSWTトークンを生成して「Authorization」ヘッダーに追加する機能を提供する必要があります。私は利用可能なIdPのリストを提供し、認証が成功した後にSWTトークンを表示するWebページを作成します。
どうすればよいですか?
A
答えて
2
SCBのリンクはここに素晴らしいスタートです。 ODataサービスに加えて、ACSによって発行されたSWTトークンを取得してキャッシュすることができるWebサイトをホストして、ユーザーの代わりにODataサービスへの認証された呼び出しを行うことができます。
ACS sampleのようなWIFベースのサイトでこれを行うことができますが、独自のカスタムセキュリティトークンハンドラを用意して、WIFによってネイティブにサポートされていないSWTトークンを理解する必要があります。
これを行う方法のヒントを提供するapril 2011 identity training kitをご覧ください。たとえば、Windows Phone 7サンプルのWIFライブラリで構築されるSimpleWebTokenおよびSimpleWebTokenHandlerクラスを見つけることができます。そのウォークスルーのステップ38をチェックし、SimpleWebTokenHandlerをサイトのweb.configに追加する方法を示します。
これらのすべてを有効にすると、web.configのmicrosoft.identityModel/serviceセクションにもsaveBootstrapTokens = "true"を設定する必要があります。
SimpleWebToken swt = ((IClaimsIdentity)HttpContext.Current.User.Identity).BootstrapToken as SimpleWebToken
+0
私はこのようなことをしています。私はブートストラップされたトークンを取得し、それをクライアントに送信することができます。次のようになります。http%3a%2f%2fschemas.xmlsoap.org%2fws%2f2005%2f05%2fidentity%2fclaims%2fnameidentifier = HM81Sv2xnRD6P%2bm2W2T%2feBAfAhH2ZTMMxSBBOQ1Rxqs%3d&http%3a%2f%2fschemas.microsoft.com%2faccesscontrolservice%2f2010 %2f07%2%2fidentityprovider = uri%3aWindowsLiveID&Audience = http%3a%2f%2f77.75.160.102%3a48451%2f&ExpiresOn = 1348788305&Issuer = https%3a%2f%2ftraffictheory.accesscontrol.windows。 –
+0
クライアントからは、このトークンをどうすればいいのか分かりません。認証ヘッダーに直接設定する必要がありますか? –
+0
今、私のウェブサイトはFederatedAuthentication.WSFederationAuthenticationModuleで認証失敗イベントを記録しました –
1
私はあなたの質問を正しく理解している場合は、利用可能なプロバイダを一覧表示するページを表示しようとしています。
マイクロソフトは、自動生成されたプロバイダの一覧を表示することを含むACSの接続方法の非常に良い例を持っています。データアクセスのチームACSへのODataをフックに関しては
http://www.windowsazure.com/en-us/develop/net/how-to-guides/access-control/
も自分のブログでシリーズを通して非常に良い散歩を持っています。
関連する問題
- 1. ACSを使用したRESTfulな認証
- 2. トークンを使用したサービスベースの認証
- 3. acsを使用してwp7アプリケーションとwcfサービスを認証する
- 4. 認証トークンとしてオプションのomniauthトークンを使用して、deviseでhttp認証を使用する方法
- 5. モバイルデバイス用のPHPを使用したトークン認証
- 6. jsonペイロードのトークンを使用したWebApi認証フィルタ
- 7. oAuthとトークンを使用したAzure認証
- 8. AccountManagerトークンを使用したIMAP/SMTP認証
- 9. webapiを使用したAngularJSクライアント側のルーティングとトークンの認証
- 10. Microserviceアーキテクチャを使用したSilexアプリケーションのトークン/ステートレス認証
- 11. winrtのazure acs認証
- 12. SWTを使用した親モーダルダイアログを表示
- 13. HTTP認証トークン
- 14. "+"の認証トークン
- 15. req.user明示的なサーバーを使用してtwitter認証を行った後、passport.js
- 16. wsse認証を使用したSavonでは、nonceトークンが後続のリクエストで再利用される
- 17. Googleプロバイダを使用したACS:エラー500
- 18. SWTを使用して画像を表示
- 19. クライアント証明書を使用してacsからトークンを取り出す方法は?
- 20. Durandal SPAテンプレートを使用したMVC認証および偽造防止トークン
- 21. トークン認証とCookie
- 22. nodejsパスポート認証トークン
- 23. WCFカスタム認証 - トークン
- 24. REST API認証トークン
- 25. 表示でpassport.js認証エラーメッセージを表示
- 26. トークンのみを取得するPythonソーシャル認証を使用
- 27. Java認証でのGoogle認証httpトークン
- 28. Emberシンプル認証トークン認証ツール
- 29. JavaScriptを使用してWindowsセキュリティ認証を非表示にするには
- 30. 条件を確認した後にダイアログボックスを表示します
それが戻ってあなたがRPのように動作しますウェブサイトをホストするように、聞こえるACSにユーザーをリダイレクトして、アイデンティティプロバイダに及び、そして:その方法は、あなたのウェブサイトは、そのようSWTトークンをつかむことができますACSから受信したSWTを表示するだけです。もしSCBのリンクがこれを行うために必要なコードを与える必要があるならば、あなたのシナリオについてもっと知りたいと思うでしょう。 ODataクライアントの性質は何ですか?たとえば、ユーザーのためにOData呼び出しを行うWebサイトがありますか? –
私の究極の目標は、既存のOData(.NET)サービスを使用するJavaScriptアプリケーションを作成することです。 ACSを使用してODataサービスを保護したいと思います。現在私はサービスを呼び出すときにJavascriptアプリケーションによって承認ヘッダに挿入されるべきSWTトークンを取得するのに苦労しています。 – Glaxalg