Wie für den Zugriff auf AD FS-Ansprüche der Berechtigungsnachweis des Benutzers?

Wie Baue ich einen WCF-service zu machen, ein intermediator zwischen Benutzer-login-Aktion und Ihre active directory-Rollen und-Berechtigungen. Ich will nicht, dass mein host-Anwendung, um direkt sprechen zu AD FS. Ich will jede host-Anwendung, um meine web-service, und es wird, sofern notwendig, Informationen auf der Grundlage der gegebenen Berechtigung.

In meinem web-Methode, die ich brauche, um die Forderungen von AD FS (WIF) durch den Benutzer die Anmeldedaten ein.

Meine web-Methode hat zwei Eingabeparameter, die Fenster des Benutzers E-Mail-Id /Windows-Account-Namen und das Passwort.

So, ich will den Zugriff auf AD FS-Ansprüche in meinem web-Methode, die von bestimmten Benutzers.

Wie kann ich AD FS-Ansprüche angesichts der Berechtigungsnachweis des Benutzers?

InformationsquelleAutor nunu | 2012-06-11

  1. 4

    Könnten Sie verlangen eine DisplayTokem aus dem ADFS und Arbeit mit, dass es im Grunde die gleichen Informationen, die Sie haben in der token. 

    public DisplayClaimCollection GetDisplayClaims(string username, string password)
        {
            WSTrustChannelFactory factory = null;
            try
            {

                //use a UserName Trust Binding for username authentication
                factory = new WSTrustChannelFactory(
                    new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential),
                    "https://.../adfs/services/trust/13/usernamemixed");

                factory.TrustVersion = TrustVersion.WSTrust13;


                factory.Credentials.UserName.UserName = username;
                factory.Credentials.UserName.Password = password;


                var rst = new RequestSecurityToken
                              {
                                  RequestType = RequestTypes.Issue,
                                  AppliesTo = "Relying party endpoint address",
                                  KeyType = KeyTypes.Symmetric,
                                  RequestDisplayToken = true
                              };

                IWSTrustChannelContract channel = factory.CreateChannel();
                RequestSecurityTokenResponse rstr;
                SecurityToken token = channel.Issue(rst, out rstr);

                return rstr.RequestedDisplayToken.DisplayClaims;
            }
            finally
            {
                if (factory != null)
                {
                    try
                    {
                        factory.Close();
                    }
                    catch (CommunicationObjectFaultedException)
                    {
                        factory.Abort();
                    }
                }
            }
        }

    Aber dies ist nicht der richtige Weg, es zu tun!
    Sollten Sie Ihre RelyingParty Zertifikat zum entschlüsseln der verschlüsselten token und Lesen Sie die Ansprüche daraus.

    Vielen Dank für deine Antwort. Es gibt 2 Dinge, die ich bin immer hier.... 1) [rstr.RequestedDisplayToken.DisplayClaims;] Hier, RequestedDisplayToken ist nicht verfügbar für mein SecurityToken-Objekt. Ich bin immer den Kompilierungsfehler. 2) Könnten Sie bitte lassen Sie mich wissen, ich würde entweder RelyingParty Zertifikat zum verschlüsseln/entschlüsseln von token und Lesen Sie die Forderungen von code?? Vielen Dank im advace!
    Ich änderte den code, müssen Sie die AppliesTo-Adresse selbst, was die Zusammenstellung-Fehler, den Sie bekommen? Ich werde prüfen, über die token-code entschlüsseln jetzt.
    Bitte überspringen Sie meinen Punkt nicht. 1 für jetzt.. Die Zusammenstellung Fehler hab korrigiert.... ja.. Bitte lassen Sie mich wissen, Ihre Gedanken auf den Punkt. 2 vielen Dank!
    Vielen Dank für deine Antwort! Die Zusammenstellung Fehler gelöst habe, war es dort nur, weil ich nicht angegeben [RequestSecurityTokenResponse] Objekt.. So hat es behoben... aber bitte geben Sie mir einige Informationen über verschlüsseln/entschlüsseln der token und Lesen Sie die Forderungen von ihm.. ich freue mich auf Ihre Antwort! Danke..
    Ich habe keinen source-code zu entschlüsseln, die einem token, in der Regel Sie don T haben zu befürchten, dass, wie WIF tut es für Sie. Schau mal hier: msdn.microsoft.com/en-us/library/aa967562(v=vs. 90).aspx

    InformationsquelleAutor flayn

  2. 7

    Sollten Sie eine web-service-Aufruf der https://.../adfs/services/trust/13/usernamemixed Endpunkt von AD FS 2.0 verwendet die Integrierte Windows-Authentifizierung, bietet die Anmeldeinformationen des Benutzers, so dass die Verbindung eingerichtet werden kann. Auf diesem Endpunkt, rufen Sie die http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue Betrieb. (Mehr details sind in Abschnitt 4.1, WS-Trust 1.3-Spezifikation.) Die Eingabe für diese operation ist eine RequestSecurityToken Anfrage. Die Antwort enthält eine auf SAML-token enthält die Ansprüche, die Sie benötigen.

    Beachten Sie, dass das AD FS 2.0-WSDL nden Sie auf https://.../adfs/services/trust/mex: wenn Sie zeigen Sie Ihre Visual Studio Add Service Reference - Assistenten oder Ihre Java -wsimport, dass die URL dann werden Sie leicht erzeugen, der client-code, die Sie verwenden können, die für die Durchführung der ERSTEN Ausgabe-operation.

    Hallo @Marnix, die ich verwendet habe [SecurityToken token = Kanal.Ausgabe(rst);] zum Thema Sicherheits-token ist, aber es nicht geben Sie mir die Ansprüche. Könnten Sie bitte lassen Sie mich wissen, dass Wie bekomme ich Ansprüche 'https://.../adfs/services/trust/13/usernamemixed' Anrufe?
    OK, also du bist definitiv auf dem richtigen Weg. Leider weiß ich nicht genug von der WCF Sicherheitsmodell, um Ihnen zu helfen hier weiter; tut mir Leid.
    Ich glaube WCF ist hier nicht der Fall, entweder, nehmen wir an, ich entwickle den Dienst durch die neue Funktion der Asp.Net MVC-4 - Web-API.. Können wir die Forderungen von AD FS, wenn ich mit MVC4 Web-API ?

    InformationsquelleAutor Marnix Klooster

Schreibe einen Kommentar