那些遇到过的问题

IdentityServer4 作为带有 .Net Core WSFederation preview2 的 WSFederation-client

Com*_*eak 0 c# ws-federation .net-core asp.net-core identityserver4

我正在尝试向 IdentityServer4 添加 WSFederation 身份验证提供程序。最近Microsoft.AspNetCore.Authentication.WsFederation Preview 2发布了,我能够将它添加到普通的 Asp.NetCore 应用程序中。

但是我很难将它添加到IdentityServer4 EntityFramework-Quickstart-Example 中

这就是我在 Startup.cs/ConfigureServices-method 中添加 AuthenticationProvider 的方式:

services.AddAuthentication()
                .AddWsFederation("WsFederation", options =>
                {
                    options.Wtrealm = realm;
                    options.MetadataAddress = metadata;
                })
Run Code Online (Sandbox Code Playgroud)

我在前端获得了 WSFederation 按钮,我也可以登录。但是在回调之后我收到这个错误:

InvalidOperationException:子声明缺少 IdentityServer4.Hosting.IdentityServerAuthenticationService.AssertRequiredClaims(ClaimsPrincipal principal)

我可以理解这是从哪里来的,它是IdentityServer4 的 IdentityServerAuthenticationService.cs 中的这一行,它需要一个“子”声明——WSFed 不会返回这样的声明:

if (principal.FindFirst(JwtClaimTypes.Subject) == null) throw new InvalidOperationException("sub claim is missing");
Run Code Online (Sandbox Code Playgroud)

据我所知,我无法配置此声明,尽管快速入门项目中有一些表似乎可以用于此目的,尤其是那些 2: dbo.IdentityResources 表 dbo.IdentityClaims 表

我已经尝试将我想使用的声明而不是主题声明添加到表中,但它似乎没有任何影响,我也不知道数据库如何映射到我在代码中添加的身份提供者. 我很乐意为您提供有关后续步骤的任何提示,或者如果您知道任何示例,那就更好了。

PS:已经有一些关于这个主题的问题,但它们都是在 .Net Core 实现 WSFederation 之前可用的,或者参考 WSFederation 服务器的示例,而不是客户端。

Com*_*eak 5

感谢@leastprivilege,我实施了以下解决方法来提供子声明:

services.AddAuthentication()
                .AddWsFederation("WsFederation", options =>
                {
                    options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;
                    options.Wtrealm = realm;
                    options.MetadataAddress = metadata;
                    options.Events.OnTicketReceived += OnTicketReceived;
                })

/* some more code inbetween */

    /// <summary>
    /// Transform the UPN-claim to the sub-claim to be compatible with IdentityServer4
    /// </summary>
    private async Task OnTicketReceived(TicketReceivedContext ticketReceivedContext)
    {
        var identity = ticketReceivedContext.Principal.Identities.First();
        identity.AddClaim(new Claim("sub", ticketReceivedContext.Principal.FindFirstValue("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier")));

    }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2262 次

最近记录:

7 年,10 月 前
相关归档
如何重新抛出InnerException而不会丢失C#中的堆栈跟踪? 290
解决"ObjectContext实例已被释放,不能再用于需要连接的操作"InvalidOperationException 113
C# - 使用属性名称作为字符串由属性排序的代码 72
如果需要,将方案添加到URL 62
C#中哪些操作是原子的? 51
现实世界使用Reflection.Emit 40
是否可以通过dotnet核心(即Kestrel)提供.aspx文件? 5
Asp.NET Core 2.1 HostedService-继续在Azure上运行 5
“typeof 运算符不能用于可为空的引用类型” 5
指定 Swagger 记录的 API 4
难疑归档
使用Git将特定文件重置或还原到特定版本? 4255
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何格式化JavaScript日期 1945
用JavaScript比较两个日期 1791
如何调试Node.js应用程序? 1531
如何从文件内容创建Java字符串? 1440
编译用于高放射性环境的应用程序 1414
Memcached与Redis? 1398
你怎么读斯坦丁? 1389
在Python中反转一个字符串 1288