Comment accéder à AD FS revendications par les informations d'identification Utilisateur?
Que je suis le développement d'un service web WCF pour faire un intermédiaire entre l'utilisateur de connexion de l'action et leur active directory les rôles et les autorisations. Je ne veux pas que mon hôte demande à parler directement à AD FS. Je veux tout de l'application hôte pour utiliser mon service web et il sera fourni les informations nécessaires sur la base de donnée d'identification.
Dans ma méthode web j'ai besoin d'obtenir les revendications de AD FS (WIF) par l'utilisateur les informations de connexion.
Ma méthode web aura deux paramètres d'entrée, la Fenêtre de l'Utilisateur Id e-Mail /Nom de Compte Windows et le Mot de passe.
Donc, je veux accéder à des revendications AD FS dans ma méthode web par l'utilisateur d'informations d'identification.
Comment puis-je obtenir AD FS revendications par l'utilisateur d'informations d'identification?
OriginalL'auteur nunu | 2012-06-11
Vous devez vous connecter pour publier un commentaire.
Vous pouvez demander un DisplayTokem de l'ADF et de travailler avec qui, il est fondamentalement la même information que vous avez dans le jeton.
Mais ce n'est pas la bonne façon de le faire!
Vous devez utiliser votre RelyingParty certificat de déchiffrer ces jeton et de lire les revendications.
J'ai changé le code, vous devez ajouter le AppliesTo Adresse vous-même, quelle est l'erreur de compilation que vous obtenez? Je vais vérifier sur le jeton de déchiffrer le code maintenant.
Veuillez passer mon point de vue pas de. 1.. L'erreur de compilation ai résolu.... oui.. s'il vous Plaît laissez-moi savoir vos pensées sur le point de aucune. 2 Merci!
Merci beaucoup pour votre réponse! L'erreur de compilation ai résolu, il était là juste parce que je n'ai pas déclaré [RequestSecurityTokenResponse] objet.. Donc, c'est résolu... mais s'il vous plaît me donner quelques informations sur crypter/décrypter la symbolique et de lire les revendications par elle.. à la Recherche de l'avant pour votre réponse! Merci..
Je n'ai pas le code source pour décrypter un jeton, en général, vous n'avez pas à vous soucier de ce que WIF fait pour vous. Jetez un oeil ici: msdn.microsoft.com/en-us/library/aa967562(v=vs. 90).aspx
OriginalL'auteur flayn
Vous devez effectuer un appel de service web à l'https://.../adfs/services/trust/13/usernamemixed point de terminaison AD FS 2.0 qui utilise l'Authentification Windows Intégrée, fournissant à l'utilisateur des informations d'identification pour la connexion peut être mis en place. Sur ce critère, appelez le http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue opération. (Plus de détails dans l'article 4.1 de la WS-Trust 1.3 spécification.) L'entrée pour cette opération est un RequestSecurityToken demande. La réponse contient un jeton SAML contenant les revendications dont vous avez besoin.
Noter que l'AD FS 2.0 WSDL est dispo au https://.../adfs/services/trust/mex: si vous pointez votre Visual Studio Ajouter Une Référence De Service assistant, ou votre Java wsimport, pour que l'URL alors vous pourrez facilement générer du code client que vous pouvez utiliser pour effectuer le premier Numéro de l'opération.
OK, alors vous êtes certainement sur la bonne voie. Malheureusement, je ne sais pas assez de la WCF modèle de sécurité pour vous aider à mieux ici, désolé.
Je crois WCF n'est pas le cas ici, soit, supposons que je suis le développement du service par la nouvelle fonctionnalité de Asp.Net MVC 4 - une API Web.. Peut-on obtenir les revendications de AD FS si j'utilise MVC4 API Web ?
OriginalL'auteur Marnix Klooster