【问题标题】:Implementing Federated security using Thinktecture IdentityServer v2使用 Thinktecture IdentityServer v2 实现联合安全
【发布时间】:2014-02-01 22:07:27
【问题描述】:

基础设施布局

蓝色线发起登录请求。

红线是登录成功后的响应。我从 idp(janie-pc/ofsidentityservice) 到 fp(janie-pc/federationservice) 遇到了 404。

配置

我需要做什么才能让这个流程正常工作?

我正在使用最新版本 (v2.3):https://github.com/thinktecture/Thinktecture.IdentityServer.v2/releases

看起来我可能需要指定一个重定向网址,但 thinktecture 需要该网址是什么?

【问题讨论】:

    标签: asp.net-mvc single-sign-on claims-based-identity ws-federation thinktecture-ident-server


    【解决方案1】:

    您需要重定向回中继的 /issue/hrd 端点。

    【讨论】:

    • 将重定向 URL 设置为 hrd 解决了这个问题。流量是 100% 工作谢谢!为什么 idp 还不知道如何自动重定向? - 中继不能指定对 url 的回复吗?
    • 这将是一个安全问题。这样就可以将令牌传输到某个随机服务器。
    • 我遇到了开放重定向安全问题。在这个例子中,我已经在联合服务中指定了身份提供者,并且我在 idp 上将联合服务指定为依赖方 - 仅基于该信任,我们就不能为 reply_to 提供一个可以验证但没有的签名令牌开放重定向问题?对重定向 url 进行硬编码现在可以使用 - 但可能是功能请求。
    • 嗯 - 这不是指定 WS-Federation 的方式;) 重定向 URI 是两个令牌服务共享合同的一部分。
    猜你喜欢
    • 2013-05-25
    • 2013-08-04
    • 2015-08-16
    • 1970-01-01
    • 2013-09-13
    • 2014-08-01
    • 2014-09-25
    • 1970-01-01
    • 2016-05-03
    相关资源
    最近更新 更多