Tag: claims-based-identity
Anwendung, Modell für die Darstellung einer Identität, die eine Ansprüche unterstützende Anwendung. Diese Identität enthält Anspruch-Elemente, wie E-Mail-Adresse oder Nutzernamen, in einem sicheren Paket von einer vertrauenswürdigen Quelle. Dieses Modell trennt die Anwendung von der Authentifizierungs-Mechanismus.
2
Antworten
Ich erstellt STS, der für die Authentifizierung Teil. Es nutzt Benutzerdefinierten Mitgliedschaftsanbieter. Nach erfolgreicher Anmeldung habe ich bekommen umgeleitet zu meinem RP-website. Alles funktioniert gut in Bezug auf Authentifizierung. Ich habe eine CustomRolesProvider definiert im web.in der
2
Antworten
Gibt es eine autorisierende Beispielprojekt unter Verwendung anspruchsbasierte Autorisierung für ASP.NET Core? Etwas wie [https://silk.codeplex.com/] für MVC. InformationsquelleAutor GilliVilla | 2016-10-13
1
Antworten
Vor kurzem habe ich begonnen mit claim-basierte Authentifizierung über eine vorhandene web-Anwendung. Da die Anwendung nutzt jQuery & mehr vor allem die AJAX-Funktionen, die ich gehabt habe zu ändern, die Handler, nicht zu versuchen, die Umleitung des
2
Antworten
Möchte ich zum speichern einer Benutzer-id in einem cookie, in ASP.NET Kern MVC. Wo kann ich darauf zugreifen? Login: var claims = new List<Claim> { new Claim(ClaimTypes.NameIdentifier, "testUserId") }; var userIdentity = new ClaimsIdentity(claims, "webuser"); var userPrincipal
2
Antworten
Ich habe eine Konsole-Anwendung zum herunterladen einer Datei von einer SharePoint-Website. Die sharepoint-Website, die formularbasierte Authentifizierung verwendet. Dieser code wirft eine 403 Forbidden Ausnahme. Die angegebene Netzwerk-Berechtigungsnachweis hat vollen Zugriff auf die Website, und ist in der
2
Antworten
Wir haben SharePoint 2010-in unserer Testumgebung, arbeiten mit einem benutzerdefinierten STS (Föderation , und alle Seiten sind claimsbased). Wenn wir versuchen, auf der Seite einloggen, wir werden umgeleitet, um die sts-login-Seite, wir setzen Sie in den Anmeldeinformationen,
2
Antworten
Ich bin neu in web-Anwendung. Habe ich eine custom-Prinzip und versucht, es in CurrentDomain. Dieser code funktioniert perfekt in der WPF-Anwendung. Aber hier ist es werfen Policy Exception "Default principal-Objekt kann nicht festgelegt werden, zweimal." var principal
1
Antworten
Mit thinktecture JWT-Authentifizierung Ressourcen-Eigentümer fließen,ich benutze die Ansprüche Teil der JWT für client-Verbrauch. Meine Frage ist, dass, wenn möglich, seine Beurteilung in Anspruch identity server und Entpacke es wie ein array im client. Gibt es keine ClaimTypeValues
2
Antworten
Das Szenario ist das folgende: ich ausführen muss, um eine Föderierte Authentifizierung der Benutzer (mit seinem Uni-account) in die Sharepoint-Website seiner Universität und zu erhalten FedAuth-und rtFa cookies (die ich passieren muss, um SharePoint-REST-webservices, um den Zugriff
2
Antworten
Ich bin der Entwicklung einer web-app mit Asp.Net 5 MVC, Owin und Oauth2 bearer-token auth-Typ. Folgenden diese Anleitung fügt hinzu, dass eine benutzerdefinierte komplexe Anspruch Json serialisiert zu einer Instanz von Microsoft.IdentityModel.Claims.ClaimsIdentity mit Erfolg, ich habe versucht,
1
Antworten
In MVC-was ist der Unterschied zwischen diesen 2? Sie identisch Aussehen, und Sie auch wieder den gleichen Typ/Klasse System.Web.Security.RolePrincipal aber es sind Feinheiten. ZB. Der folgende code wirft verschiedene Fehler beim Aufruf für die Instanz generiert, die
2
Antworten
Brauche ich zur Abfrage AD, die außerhalb der organisatorischen Grenzen von einer Java-Applikation und erhalten eine Liste der Benutzer aus, dass mit der richtigen Authentifizierung und Berechtigungen mithilfe von ADFS und SAML. Ich bin neu in ADFS
2
Antworten
Ich versuche einen Benutzer anzulegen mit Anspruch Identität asp.net Ich bekomme diese Fehlermeldung beim erstellen von Forderungen Identität der Benutzer. ApplicationUser user = new ApplicationUser { EmailConfirmed = true, UserName = model.myUser.Email, Email = model.myUser.Email , PhoneNumber
2
Antworten
Ich versuche zum erstellen einer MVC5 Web-Anwendung konfiguriert ist, dass die Lokalen Organisatorischen Authentifiziert Option (ADFS) wie beschrieben Hier von Vittorio Bertocci Zuerst erstelle ich neue MVC-Projekt. Dann ändere ich die Authentifizierung Auf dem Gelände. Legen Sie
3
Antworten
Ich versuche zum einrichten einer Relying Party (SP) mit ADFS. ADFS erkennt und reagiert bei Anfragen ohne Unterschrift. Aber ADFS nicht die überprüfung einer signierten AuthRequest. Ich habe ein Zertifikat importiert relying party 's" Signature verification "Zertifikate"
2
Antworten
Konfigurierte ich die anspruchsbasierte Authentifizierung auf mein CRM-Instanz. Ich bin mit custom STS (Beispiel hier) Jetzt möchte ich den Zugriff auf web-services von einigen test-Anwendung. Hat jemand ein paar Beispiel für diese? Ich habe versucht, mit dem
3
Antworten
Habe ich eine einfache SharePoint-Projekt mit einer farm-scoped feature. Die Funktion enthält keine Module; es bezieht sich gerade auf eine SPClaimProviderFeatureReceiver-abgeleitete Klasse, die wiederum auf eine SPClaimProvider-abgeleitete Klasse. Wenn ich erzähle, das Projekt zu implementieren, macht es,
1
Antworten
Ich bin mit anspruchsbasierte Autorisierung in meinen WebApi-Projekt und habe eine Methode, wo ich prüfe, ob die aktuelle Identität authentifiziert. Wenn ich ClaimsPrincipal.Current die aktuelle Identität ist nicht authentifiziert, aber wenn ich Thread.CurrentPrincipal es ist. ClaimsPrincipal.Current.Identity.IsAuthenticated; //False
3
Antworten
Ich bin versucht, setup-ein Beispiel: eine web-Anwendung verwendet die active directory-Anmeldung durch thinktecture identity server 2.0. Active Directory und Thinktecture IdentityServer setup sind auf einer gleichen Maschine. Ich konfiguriert Thinktecture IdentityServer für die Verwendung von Active Directory
4
Antworten
Ich versuche zu tun, eine wirklich einfache Umsetzung von JWT Träger-Authentifizierung mit ASP.NET Core. Habe ich wieder eine Antwort von einem controller ein bisschen wie diese: var identity = new ClaimsIdentity(); identity.AddClaim(new Claim(ClaimTypes.Name, applicationUser.UserName)); var jwt =
5
Antworten
Bitte ich brauche Hilfe bei der Durchführung einer benutzerdefinierten Art und Weise der Zuordnung von Forderungen zu authentifizierten Benutzern werden. Auf dem erfolgreichen login, var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false); switch (result) { case
1
Antworten
Ich bin self-hosting-WebApi mit der folgenden Konfiguration: Visual Studio 2012 /.NET 4.0 public void Configuration(IAppBuilder appBuilder) { var config = new HttpConfiguration(); //authentication config.MessageHandlers.Add(new Shield.PresharedKeyAuthorizer()); //routing config.Routes.MapHttpRoute( name: "Default", routeTemplate: "{controller}/{id}", defaults: new { id = RouteParameter.Optional
3
Antworten
Verstehe ich, dass ich verwenden können, Ansprüche, Aussagen über einen user: var claims = new List<Claim>(); claims.Add(new Claim(ClaimTypes.Name, "Peter")); claims.Add(new Claim(ClaimTypes.Email, "
[email protected]")); Aber wie sollte ich speichern "role-based" Ansprüche? Zum Beispiel: Den Benutzer ist ein super-administrator. claims.Add(new
3
Antworten
Ich habe eine Anwendung, die verwendet werden, um FormsAuthenticationund vor einer Weile schaltete ich es verwenden IdentityModel aus WindowsIdentityFramework so, dass ich davon profitieren könnten, die anspruchsbasierte Authentifizierung, aber es war ziemlich hässlich zu verwenden und zu
1
Antworten
Was ist der Unterschied zwischen anspruchsbasierte Authentifizierung in vs, Was ist, bereitgestellt durch OAuth. Ich bin auf der Suche nach konzeptionellen Unterschied und nicht der technische Unterschied. Wenn ich wählen Ansprüche über OAuth und Umgekehrt. Anspruchsbasierte Authentifizierung
5
Antworten
Ich versuche zu lernen, Ansprüche für MVC 5 OWIN-Anmeldung. Ich Versuch ' ed halten Sie es so einfach wie möglich. Angefangen habe ich mit dem MVC-Vorlage eingefügt und meine Ansprüche-code (siehe unten). Ich erhalte eine Fehlermeldung, wenn
2
Antworten
Ich habe eine MVC-app, die ich möchte hinzufügen, um anspruchsbasierte Autorisierung zu. In Naher Zukunft werden wir ADFS2 für federated identity, aber für jetzt werden wir verwendeten Formen auth lokal. Hat jemand gesehen ein tutorial oder blog-post
1
Antworten
In meinem ASP.NET Web-API-Projekt bin ich mit bearer-token-Autorisierung und ich fügte einige kundenspezifische Forderungen, wie z.B. diese: var authType = AuthConfig.OAuthOptions.AuthenticationType; var identity = new ClaimsIdentity(authType); identity.AddClaim(new Claim(ClaimTypes.Name, vm.Username)); //custom claim identity.AddClaim(new Claim("CompanyID", profile.CompanyId.ToString())); Gibt es eine
2
Antworten
Wenn ein Benutzer auf eine website zugreifen und nach Eingabe seiner Anmeldeinformationen an, die sind in unserer Datenbank gespeichert, die wir beim erstellen einer Authentifizierung. Wie kann man den timeout einstellen? Mit MVC 5. Meine Authentisierung sieht
11
Antworten
Ich bin die Entwicklung einer MVC 5 web-Anwendung mit Entity Framework 5 die Datenbank Zuerst Ansatz. Ich bin mit OWIN für die Authentifizierung von Benutzern. Unten zeigt meinen Login-Methode, die in meinem Konto Controller. public ActionResult Login(LoginViewModel
2
Antworten
Ich versuche mich zu bewegen Weg von WebForms und lernen, MVC, insbesondere mit der neuen ASP.NET Identity-Modell. Aber ich kann nicht scheinen zu finden, die keine formale Dokumentation von Microsoft, das veranschaulicht, wie erstellen Sie eine Ansprüche-Objekt,
4
Antworten
Arbeite ich in einer .NET MVC 5-Anwendung. Ich will nicht zu Entity Framework. Ich möchte zur Authentifizierung an einer Datenbank RavenDB. Es sieht für mich, die ich ersetzen will, die UserManager kommt mit der Konto-Controller. Ich denke,
2
Antworten
Ich mache ein Entwickler-tool für die Identität Roles für eine intranet-Website, um Entwicklern zu ermöglichen, schnell zu handeln, als irgendwelche Role als nötig. Rollen definiert sind Developer, Team Lead, Team Member, Engineering, Marketing, Guest und ein tool
5
Antworten
Problem Wollen wir die Verwendung von Windows Active Directory zu authentifizieren eines Benutzers in der Anwendung. Jedoch, wir wollen nicht für die Verwendung von Active Directory-Gruppen verwalten Genehmigung von Controllern/views. Soweit ich weiß, gibt es nicht eine
2
Antworten
Ich versuche einen Benutzer anzulegen mit Anspruch Identität asp.net Ich bekomme diese Fehlermeldung beim erstellen von Forderungen Identität der Benutzer. ApplicationUser user = new ApplicationUser { EmailConfirmed = true, UserName = model.myUser.Email, Email = model.myUser.Email , PhoneNumber
3
Antworten
Ich bin völlig neu auf die Verwendung von claims im ASP.NETIdentity und wollen, um eine Vorstellung von best practices in der Verwendung von Roles and/or Claims. Nachdem alle dies Lesen, ich habe noch Fragen, wie... Q: Tun
5
Antworten
Gibt es keine vernünftigen Beispiele für die folgenden zur Verfügung: Blick durch die WIF-SDKgibt es Beispiele für die Verwendung in Verbindung mit WIF ASP.NET mit der WSFederationAuthenticationModule (FAM) eine Umleitung zu einem ASP.NET Webseite dünne Haut auf
6
Antworten
Gut, nicht gerade eine 5-jährige, aber bitte vermeiden Sie Schlagwort enterprisespeak, wenn möglich. Anspruchsbasierte Authentifizierung scheint zu sein, all die Wut jetzt, aber ich konnte nicht finden eine einfache und bodenständige Erklärung, was es eigentlich ist, wie
9
Antworten
Was sind die wichtigsten Vorteile der Verwendung von CBAC vs. RBAC? Wann ist es besser, CBAC, und Wann ist es besser zu bedienen ist RBAC? Ich versuche zu verstehen, die Allgemeinen Konzepte des CBAC-Modell, aber die Allgemeine
2
Antworten
In einer Web-API-Projekt bin ich überschreiben der normalen Authentifizierung, um zu überprüfen, Token anstelle. Der code sieht ungefähr so aus: if ( true ) //validate the token or whatever here { var claims = new List<Claim>(); claims.Add(
2
Antworten
Asp.net MVC 5 zu haben scheint Links hinter der Verwendung der AuthorizeAttribute Klasse, wo Sie können eine benutzerdefinierte autorisieren Attribut durch die Umsetzung der AuthorizeAttribute Klasse, überschreiben Sie die Methoden-und ausblenden der SiteRole Eigenschaft, sofern Sie wollte,
4
Antworten
Was die Behauptung der Typ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier sollte verwendet werden? Dies ist die wichtigste Frage, und hier sind weitere. Wie unterscheidet es sich von http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name Anspruch? Ist es dauerhaft für bestimmte Benutzer im Gegensatz zu Namen geltend machen?
4
Antworten
Ich versuche das hinzufügen von benutzerdefinierten Eigenschaften, um die ApplicationUser für eine web-site mit MVC5 und OWIN-Authentifizierung. Ich habe gelesen, https://stackoverflow.com/a/10524305/264607 und ich mag, wie es integriert mit der Basis-controller für einen einfachen Zugang zu den neuen
7
Antworten
Ich habe ein Problem mit dem anti-forgery token 🙁 Ich habe meine eigene User-Klasse, die geklappt hat, aber jetzt bin ich immer eine Fehlermeldung, wenn ich gehen, um die /Account/Register Seite. Der Fehler ist: Einen Anspruch geben
6
Antworten
Ich versuche, einrichten von OAuth für eine MVC5 Website (in VS2012). Ich bin mit Fluent NHibernate. Ich habe setup meine eigene Userstore und pass in einem repository-Objekt Zugriff auf NHibernate-session-Objekt. Ich pass meinen Shop in die default