claims-based-identity 相关问题

用于向声明感知应用程序呈现身份的应用程序模型。此标识包含来自受信任来源的安全包中的声明元素,例如电子邮件地址或用户名。此模型将应用程序与身份验证机制分开。

ASP.NET MVC中基于角色的访问控制(RBAC)与基于声明的访问控制(CBAC)

使用CBAC与RBAC的主要好处是什么?何时使用CBAC更好,何时使用RBAC更好?我试图了解CBAC模型的一般概念,但一般......

回答 10 投票 121

SharePoint 2010 SecurityTokenService错误

我们在测试环境中使用SharePoint 2010,使用自定义STS(联合,并且所有站点都是基于声明的)。当我们尝试登录该站点时,我们被重定向到sts登录页面,...

回答 2 投票 1

ASP .NET CORE 2.2 JWT和声明身份验证网站

我有一个.net核心2.2 api,它生成(在成功登录时)一个JWT令牌,它包含一个声明身份,传递信息,如用户名,权限和角色......

回答 1 投票 0

在ASP.NET One Core中更新声明值

我在MVC 6(Asp.Net One Core)中有一个Web应用程序,我正在使用基于声明的身份验证。在Login方法中,我设置了Claims:var claims = new Claim [] {new Claim(“Name”,content.Name),...

回答 2 投票 9

IdentityServer4:为Client_Credential Granttype添加自定义默认声明到客户端主体

我正在使用IdentityServer4,我正在尝试在创建令牌时向我的CLIENT添加自定义默认声明。如果我使用隐式流和IProfileService,这是可能的,如下所示。 ...

回答 2 投票 7

在重定向URI(MVC控制器)中获取身份令牌(id_token)

我希望这与Okta(我们用于社交登录的服务)大多是不可知的,但我很难找到文档。我正在使用.NET Core 2.0+,我的Startup.cs看起来像这样:...

回答 1 投票 0

如何为声明添加值并从web api - .Net核心中检索它

我正在使用Asp .net核心2.1如何在登录时向声明添加userId等值并在Web api中检索声明值?

回答 1 投票 0

无法使用http客户端获取asp.net Web API令牌

我正在尝试使用http客户端调用Web API来获取令牌。我有一个MVC应用程序和Web API app.below是我拥有的MVC控制器操作。 [HttpPost] public ActionResult Login(){...

回答 2 投票 4

具有Identity Core角色的JWT授权

我很难理解Identity Core中的角色我的AccountController看起来像这样,我在GenerateJWTToken方法的声明中添加了Roles:[HttpPost(“Login”)] public async Task

回答 2 投票 1

claim-types中的URL是什么

由于我想在我的应用程序中添加自定义声明,我检查了ClaimTypes的源代码(使用JetBrains反编译器反编译)。以下是它的一部分:命名空间System.Security.Claims {///&...

回答 1 投票 4

如何在ASP .NET CORE Identity中通过SignInManager登录后获取用户声明?

我有一个ASP .NET Core 2.0项目,我使用Microsoft的Identity框架进行身份验证/授权。我有以下方法验证用户对用户名和...

回答 1 投票 1

没有登录当前用户的Azure Active Directory Web应用程序

我正在关注一个较旧的教程(https://code.msdn.microsoft.com/Write-Sample-App-for-79e55502),该教程展示了如何使用ADAL创建连接到Azure Active Directory租户的Web应用程序... 。

回答 1 投票 1

ASP.NET身份中角色与声明的最佳实践

我对ASP.NETIdentity中的声明的使用完全不熟悉,并且想要了解使用角色和/或声明的最佳实践。读完这些之后,我还有一些问题......问:做......

回答 3 投票 81

使用adfs强制重新进行身份验证

我见过类似帖子,但这与ASP有关。我将在下面解释我的情况。我正在开发一个SP(依赖方)并与ADFS(IDP)集成。因为我在整合......

回答 2 投票 3

使用Amplify时,Cognito自定义声明丢失,但与Appsync控制台无关

我有以下解析器,允许我检索有关当前用户公司的信息(companyId被添加为cognito用户池中的自定义字段)。 Cognito上的字段设置为......

回答 1 投票 2

无法在Azure Ad OAuth保护的api中查看范围声明

我的api受“Azure AD OAuth 2.0”保护有问题。我们想让我们的员工访问我们的api(没有任何最终用户互动/批准)我曾复制过这个例子......

回答 1 投票 0

如何使用Windows Active Directory身份验证和基于身份的声明?

问题我们希望使用Windows Active Directory对用户进行应用程序身份验证。但是,我们不希望使用Active Directory组来管理控制器/视图的授权。作为......

回答 5 投票 29

在自定义声明中保留用户安全配置文件数据

我的应用程序必须通过用户api密钥和api secret在配置文件/管理中手动提供,从外部服务获取数据。我想阻止大量的复原......

回答 1 投票 6

从Keycloak的脚本映射器返回数组

我想编写ScriptBasedOIDCProtocolMapper脚本来处理我的角色声明的一些自定义逻辑。不幸的是我无法返回正确的序列化数组。即当脚本返回时......

回答 1 投票 1

如何在asp.net mvc5中删除用户声明

我在一个简单的asp.net mvc5应用程序工作,我是一个非常新的声称概念,任何人都可以帮助我如何实现这一点,我已经列出了所有的应用程序用户及其相关的自定义声明在一个表...

回答 1 投票 1

© www.soinside.com 2019 - 2024. All rights reserved.