我必须在WS-Federation服务中使用Web API。因为联合服务使用Cookie来存储安全令牌,而Web API中不支持Cookie。现在,如何在WS-Federation中使用Web API?
浏览 4提问于2016-09-20得票数 0
在OWIN中间件库中是否有用于Ws-Federation身份验证的开箱即用扩展,以使用身份验证头而不是cookies来处理Web?styleheaders.Authorization = 'Bearer ' + token;
type: 'GET',
url: 'api
浏览 4提问于2016-05-27得票数 1
1回答
我有两个web应用程序,一个是.Net的,一个是Java的。我必须创建这两个应用程序之间的单点登录设施,我已经创建了使用cookies引用来自堆栈溢出的旧问题。
浏览 0提问于2016-01-29得票数 0
我正在尝试做一个简单的使用Windows Live ID进行身份验证的Silverlight网站,到目前为止,我用一个简单的ASP.net WebRole (有很多关于它的教程)让它很容易工作,但用silverlight简单地说,我需要做的就像Azure网站一样(你使用你的Live ID,然后访问Silverlight门户网站)。提前谢谢..
浏览 0提问于2012-03-25得票数 1
回答已采纳
我想在WIF上创建一个自定义的STS,但这些文档只适用于.net 3.5:,我在VS2012中找不到这些模板。那么我该怎么做呢?有人能给我提供一些信息吗?谢谢!
浏览 0提问于2013-03-24得票数 5
回答已采纳
基于下面@user18044的问题更新
如果用户通过两个不同的基于SAML的身份提供者在两个不同的web应用程序中进行身份验证,而其中一个应用程序需要从另一个应用程序公开的web API请求数据,那么是否可以通过用户当前在两个应用程序中的身份验证状态安全地调用进一步的信息:应用程序A是一个门户应用程序,它将使用应用程序B提供的数据托管小部件。应用程序A只通过应用程序B公开的web API与应用程序B进行通信。目前,应用程序B不公开web API
浏览 2提问于2015-01-30得票数 1
回答已采纳
2回答
JWT (Json Web Token)和SAML之间的主要区别是什么?请向我推荐任何使用spring安全的例子。提前谢谢。
浏览 31提问于2014-12-05得票数 54
回答已采纳
我们在Azure上公开了一个托管在我们的服务fabric集群中的所有节点上的无状态Owin WebAPI (实例计数-1)。WebAPI是供公众使用的,即使面对内部服务和WebAPI本身的升级,它也应该高度可用。我们在集群前面有Azure负载均衡器(LB),它使用每5秒一次的TCP探测来探测端口80上的集群,以便确定哪些节点可以接收http流量。Service Fabric不与LB协调升级过程,因此在升级时没有机会(并且Azure LB上没有API )使节点退出轮换。我们想知道人们是如何在Azure上的S
浏览 11提问于2016-08-12得票数 12
我正在使用SAML1.1和WS-federation通过AD-Sycned ADFS登录Microsoft Sharepoint Online。HTTP POST:https://login.microsoftonline.com/login.srfwa = wsignin1.0wresult =我的s
浏览 20提问于2018-02-23得票数 0
回答已采纳
几种web应用程序身份验证协议(如WS-Federation和SAML协议,即所谓的“被动”协议,以及显然也是ASP.NET Forms身份验证,见和AppEngine,见)丢失了原始的'URL片段‘,所发生的情况大致如下:在干净的浏览器中(所以没有缓存的信息/cookie/登录信息),我打开了 (1)。这使得浏览器请求(2) ,服务器将我重定向到我的身份提供者(包括身份验证请求中的URL (2) ),并最终将我重定向回我来自的地方,即URL (2):这是服务器唯一知道的UR
浏览 6提问于2013-12-11得票数 6
1回答
用于外部访问的中央认证系统
、、、、
它将用于大型学校中许多不同应用程序的身份验证-因此它需要稳定和可靠。它还需要能够与Active Directory集成,并与PHP和ASP一起工作。
浏览 3提问于2012-04-03得票数 0
回答已采纳
如果有WS-Federation允许我的WS服务的用户通过LDAP进行身份验证,那么在我的服务代码中使用WS-Federation还是System.DirectoryServices名称空间又有什么区别呢
浏览 2提问于2012-01-05得票数 0
回答已采纳
我正在开发由Silverlight应用程序和REST API组成的web应用程序。一种可选的用例是,客户可能还希望与Salesforce集成。我所说的“集成”是指在登录到我的应用程序时通过Salesforce使用SSO,以及通过Salesforce的REST API访问数据。目前我似乎无法克服的障碍是,单点登录使用WS-Federation,而Salesforce的REST API使用OAuth 2.0。将这两种身份验证机制结合在一起的最佳方式是什么?
浏览 3提问于2012-11-09得票数 2
1回答
我们开发了使用自定义STS作为身份提供者的应用程序。现在,我们计划使用thinktecture server (Idsrv)作为主要服务器,使用ADFS作为次要服务器来替换我们的自定义STS。我在Idsrv中启用了WS-Federation协议,并添加了Idsrv和ADFS作为身份提供者。我们开发了信任Idsrv的web应用程序。每当用户访问web应用程序时,我还使用HRD url来显示身份提供者列表。它对两个身份提供者都适用。流程: Idsrv提供商
浏览 3提问于2014-08-13得票数 0
我有一个基于自己的Web应用程序和一个后端Web,它们是针对AAD进行身份验证的,工作流可以描述如下所示。
为了明确这个问题:在web应用程序中,我想请求一个使用Authentica
浏览 3提问于2016-07-05得票数 2
1回答
我们有一个带有大量HTML页面的Web项目,我们使用它来执行基本的CRUD操作,而到目前为止,我们在it.Hence上没有任何安全特性,我们计划在这个web应用程序上添加一个单一的标志,这样只有授权的用户才能在数据库上进行创建我只是想知道是否有像“标识和访问”这样的小部件可以在VS2013现有的应用程序中添加单点登录。
浏览 4提问于2014-03-31得票数 0
回答已采纳
1回答
计划使用ADFS进行联合。我们发现的一个大挑战是,并不是所有的应用程序都是声明感知的,而且每个应用程序都有不同的基于角色的访问。在这种情况下,我们如何使用身份声明实现100%的单点登录身份验证和授权。
如果ADFS不能支持这样的要求,还有哪些其他供应商的解决方案可以支持这样的要求。
浏览 1提问于2014-02-03得票数 0
当使用被动客户端(例如web浏览器)并将WS Federation与STS (如ADFS )结合使用时,SSO是向依赖方实现的。这是与WS Federation规范的一部分(也就是说,当使用被动客户端时,SSO将与WS Federation一起实现)还是这是ADFS的实现细节(也就是说,ADFS设置了一个cookie,因此您只需要对
浏览 3提问于2016-09-01得票数 0
回答已采纳
MVC和web API如何在应用程序中协同工作?MVC和web API的集成对我来说并不是很清楚。
如果我经常需要返回HTML (即我想使用Partials),我应该使用Web</
浏览 2提问于2013-03-22得票数 3
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
