c# - 基于 WIF 的身份验证不联系 STS 发行者
问题描述
我正在尝试使用基于声明的身份验证对我们的内部 STS 服务器构建一个 asp.net 4.7 (v4.5 WIF)。我们有可以成功获得索赔的较旧的工作.Net 应用程序 (< 4.5)。
问题是新应用程序从不联系 STS 服务器。
我推测失败在于我如何设置联合 web.config 与旧版本。这是我最新的配置,不工作,然后是使用旧身份进程(WIF 3.5)工作的配置。
V4.0 WIF web.config(新4.7项目)
<system.identityModel>
<identityConfiguration>
<audienceUris>
<add value="urn:jabberwocky" />
</audienceUris>
<issuerNameRegistry type="System.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
<trustedIssuers>
<add thumbprint="{MyThumbprint}" name="https://{MyIssuerURL}" />
</trustedIssuers>
</issuerNameRegistry>
<certificateValidation certificateValidationMode="None" />
</identityConfiguration>
</system.identityModel>
<system.identityModel.services>
<federationConfiguration>
<cookieHandler requireSsl="false" />
<wsFederation passiveRedirectEnabled="true"
issuer="https://{MySTSUrl}"
realm="urn:jabberwocky"
reply="http://localhost:44301/"
requireHttps="true" />
</federationConfiguration>
</system.identityModel.services>
V3.5 WIF web.config(旧 4.0 项目)
<microsoft.identityModel>
<service>
<audienceUris>
<add value="urn:Jabberwocky" />
</audienceUris>
<certificateValidation certificateValidationMode="None" />
<claimsAuthenticationManager type="{Namespace}.MyAuthenticationManager, {Namespace}" />
<federatedAuthentication>
<wsFederation passiveRedirectEnabled="true"
issuer="https://{MySTSUrl}"
requireHttps="true"
realm="urn:Jabberwocky" />
<cookieHandler requireSsl="true" />
</federatedAuthentication>
<issuerNameRegistry type="Microsoft.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
<trustedIssuers>
<add thumbprint="{MyThumbprint}" name="https://{MyIssuerURL}" />
</trustedIssuers>
</issuerNameRegistry>
</service>
</microsoft.identityModel>
- 我知道它不会命中 STS 服务器,因为我使用无效
audienceUris值作为测试,并且不会像在旧项目中那样被服务器拒绝。 - 我觉得这与
federatedAuthentication旧的缺失值有关,但在新的缺失值中找不到。
解决方案
推荐阅读
- javascript - 将流上传到 Azure Blob 存储
- azure - Publish 突然尝试发布到 Azure Web 服务
- python - 如何修复discord.py中的“名称'服务器'未定义”错误
- javascript - Chai expect.to.throw 错误不相等
- sql - PostgreSQL - 如何获取按两列分组的数据?
- php - 如何在双数组 JSON (php) 上显示信息
- c# - 为什么这个运行良好的针对 Impala 的查询会通过 ODBC 驱动程序引发错误?
- gitlab-ci - 如何使用依赖的flyway迁移服务设置gitlab-ci mysql服务?
- c++ - 从字符串到函数
- android - 检查服务是否从活动类运行