Вопросы с тегом 'claims'

Заявки были введены в .NET4.5 для встраивания аутентификации на основе утверждений в платформу в форме ClaimsIdentity и ClaimsPrincipal в пространстве имен System.Security.Claims.
1

Цикл перенаправления с атрибутом авторизации .Net MVC с требованиями ADFS

У меня проблема с настройкой ADFS с моим .Net MVC 5. Я сконфигурировал свой проект в VS 2015 для использования претензий, и он работает нормально, но у меня есть проблема. Я могу войти, используя ADFS, я могу проверить роли пользователя и т.д. Проб...
22 янв. '16 в 8:10
2

(ClaimsIdentity) дублирует пользовательские претензии

Из статьи brockallen он говорит, что "AuthenticateAsync() может быть вызван несколько раз", что может быть причиной того, что TransformAsync() вызывается более одного раза (дважды в моем приложении). То, чего я не понимаю, это: Когда я строю парам...
07 авг. '18 в 5:16
3

Identity Server - Identity/Resource scope - Как клиент может получить заявки на ресурс пользователя

Я прочитал сообщение блога Dominik по проверке подлинности и разрешению с использованием Identity Server (https://leastprivilege.com/2016/12/16/identity-vs-permissions/). Поскольку в основном я использую авторизацию на основе роли, я отлично использ...
24 апр. '17 в 7:36
2

В чем разница между частными и публичными претензиями на jwt

В чем разница между частными и общественными претензиями на jwt? Я смущен разницей между этими двумя утверждениями. Из того, что я понимаю, они оба являются обычными претензиями. Так в чем же разница?
11 мар. '18 в 1:53
3

Простой пользовательский интерфейс ASP.NET Core Facebook

Я пытаюсь получить изображение профиля пользователя с помощью промежуточного программного обеспечения Facebook Authentication в ASP.NET Core 1.0. Мне удалось добавить эти конфигурации, чтобы сделать изображение пользователя доступным app.UseFacebook...
02 мар. '17 в 20:37
3

Если id_token содержит претензии при использовании во время потока authorization_code

После аутентификации на сервере авторизации OAuth2, который поддерживает OpenID с помощью response_type=code с scope=openid email, вызов конечной точки token должен возвращать id_token. То, что мне не хватает, заключается в том, должен ли этот id_t...
07 июн. '18 в 11:53
2

Ограничение ADFS 2.0 для использования определенного подразделения вместо доступа к уровню домена

Рассмотрим приведенный ниже примерный сценарий: У меня есть один домен Active Directory для производства, тестирования и разработки (каждый из них разделен на уровне OU). Я хочу установить ADFS на уровне тестового OU, и я не хочу, чтобы пользовате...
12 мар. '13 в 2:36
3

Как добавить собственные претензии после входа в Azure AD с OIDC в ​​ASP.NET Core 2 с инъекцией зависимостей?

В ASP.NET Core 2 для входа в Azure AD довольно просто, в ConfigureServices (службы IServiceCollection) просто добавьте следующие // Azure AD login services.AddAuthentication(a => { a.DefaultChallengeScheme = OpenIdConnectDefaults.Authenticati...
17 авг. '17 в 14:20
1

Что различается между претензиями, используемыми в ApiResource и Scope в IdentityServer4

Я создал ResourceApi в моем IndetityServer4 примерно так: Я определил ApiResource, называемый API 1 и укажите прямо name, sub претензии - name, sub для этого ресурса api, и я расширил этот ресурс и Api1.Read две области с именем Api1.Read и Api1.Wr...
24 авг. '17 в 10:18
2

IdentityServer4 - претензия "под" отсутствует

Я создал образец приложения MVC, который использует сервер идентификации для аутентификации против Google. Аутентификация работает нормально, но когда ответ возвращается, у него отсутствует запрос "sub" и заканчивается ошибкой, в которой говорится, ...
24 апр. '18 в 4:19
1

Asp Net Identity - претензия против персонализированного идентификатора

Я немного смущен тем, что является лучшим способом настроить профиль пользователя, чтобы реализовать пользовательскую логику в приложении. Предположим, вам нужно профилировать пользователя с помощью таких атрибутов: уровень canProcess canWorkOff...
23 янв. '18 в 16:39
1

Где указано http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name?

OASIS владеет пространством имен http://schemas.xmlsoap.org/ws/2005/05/identity, но я не могу найти нигде, который определяет тип претензии "имя". Существуют другие претензии, такие как имя, фамилия, адрес электронной почты и т.д., Но не претендуют ...
30 июн. '17 в 15:19
1

Как избежать двух претензий на объем претензий на тот же объем на Кубернете?

На моем кластере Kubernetes на GKE у меня есть следующие постоянные заявки на объем (ПВХ): kind: PersistentVolumeClaim apiVersion: v1 metadata: name: registry spec: accessModes: - ReadWriteOnce resources: requests: storage: 100Gi...
14 нояб. '15 в 18:15
2

Создание токена JWT с использованием AuthenticateAsync

Я пытаюсь войти в систему с помощью ClaimsPrincipal а затем получить JWT в.net core 2.0. С моим текущим кодом я получаю ошибку от результата функции SignInAsync: "No IAuthenticationSignInHandler настроен для обработки входа для схемы:" Носитель ", ...
23 авг. '17 в 20:41
1

Azure AD manifest - optionalClaims

Кто-нибудь знает, в чем цель поля optionalClaims в файле манифеста зарегистрированного приложения на Azure? Чтобы дать некоторый фон, я пытаюсь изучить некоторые опции, чтобы добавить претензии, похожие на требования, как и требования к токенам OAu...
23 янв. '18 в 20:06