标签: thinktecture-ident-server

我正在使用Thinktecture.IdentityServer.v2应用程序为几个内部应用程序执行SSO,但是希望为每个应用程序自定义登录页面以获得更流畅的用户体验.我似乎找不到办法做到这一点.

是否可以根据客户端所在的源应用程序自定义登录页面？

我在Windows Server 2008 R2 Standard的qa环境中运行了思想结构IdentityServer v2和两个依赖方.

IdentityServer配置为两个RP,一个使用Federation,另一个使用oAuth

我的第一个依赖方(www.sitenumberone.com)是使用WIF Federation的ASP.Net Framework 4网站.

我的第二个依赖方(www.sitenumbertwo.com)是使用oAuth的ASP.Net Framework 4.5 MVC 4应用程序.

当我尝试访问www.sitenumberone.com时,我被重定向到IdentityServer登录,当我通过身份验证后,我被重定向回www.sitenumberone.com.这部分有效.

我的问题是,一旦我通过www.sitenumberone.com进行身份验证,如果我尝试访问www.sitenumbertwo.com,我将被重定向回IdentityServer登录页面.我希望它不会将我重定向回登录,因为我已经过身份验证.

我做了一些研究,但未能找到解决这个问题的方法.我是否需要将www.sitenumberone.com设置为IdentityServer中的oAuth客户端？

我希望有人能帮帮忙.

我发现微软基于声明的身份验证的实现并没有真正达到真正的基于声明的设置的期望,我觉得ThinkTecture在替换Web API实现方面做得很好.

我想知道是否有人有一个指南或博客文章供人们从用于AccountController的VS2013的默认SPA模板转移到ThinkTecture方法.

我也喜欢默认的Microsoft Web API AccountController,它将为AspNetUsers和Roles创建表,但我不确定ThinkTecture是否做同样的事情.

我想我在ThinkTecture拥有的所有存储库之间有点困惑.是否有任何人有什么用,术语坚实的指导IdentityServer,IdentityModel.45或AuthorizationServer？

我只想放弃整个Microsoft方法并开放使用适当的真正的基于声明的方法,但我EF6 migrations在Identity表方面需要帮助,需要使用哪些项目,或者如何放弃整个AccountController方法在SPA-Template for VS2013.我看过Dominick的博客,它看起来真的很棒,但我还没有找到一篇有助于从Web API方法转向ThinkTecture思维方式的帖子.

我已经查看了Thinktecture Identity Server v3的所有文档,并且无法弄清楚如何开始使用ASP.NET标识.

有人可以从第1步(即克隆git repo)一步一步地向高级别解释它的最终状态,该状态也是由Identity Manager启动并运行的.基本上我只需要知道如何设置它.

我在Vimeo上看到的视频似乎已经过时了(我可能错了,因为我是新手)因为现在有几个存储库,在视频中我认为我在同一个核心解决方案中看到了asp.net身份用户服务.

我正在尝试为我的雇主(AngularJS,Identity Server,OAuth 2.0,资源所有者与隐式流程)对此进行原型设计,并希望尽快使其正常运行.

提前谢谢了!安德鲁

我正在尝试在F#wep api项目中托管一个openid连接身份服务器,我正在使用F#MVC模板和身份服务器的预发布包

当我创建任何基于Katana的web api项目并随后添加thinktecture.identityserver.v3包时,编译在该行失败

config.Formatters.JsonFormatter.SerializerSettings.ContractResolver <- Newtonsoft.Json.Serialization.CamelCasePropertyNamesContractResolver()

带有错误"此类型没有可访问的对象构造函数",并带有CamelCasePropertyNamesContractResolver下划线

那时我没有改变任何代码 - 只是添加了包

我安装了vsix的v1.13,这在VS2013和2015预览中都会发生

我不确定这是模板的问题,我添加的包还是f#一般？ - 非常感谢任何有关如何诊断或在何处报告的指示

如果我手动添加对标识服务器程序集的引用但是在添加其他nuget包时无法复制 - 同样会发生这种情况 - 如何添加引用以某种方式掩盖newtonsoft类型的构造函数？

它似乎只影响该类型 - 如果我注释掉代码编译的那一行

startup.fs的完整列表

namespace FSharpWeb1

open Owin
open Microsoft.Owin
open System
open System.Net.Http
open System.Web
open System.Web.Http
open System.Web.Http.Owin

[<Sealed>]
type Startup() =

    static member RegisterWebApi(config: HttpConfiguration) =
        // Configure routing
        config.MapHttpAttributeRoutes()

        // Configure serialization
        config.Formatters.XmlFormatter.UseXmlSerializer <- true
        config.Formatters.JsonFormatter.SerializerSettings.ContractResolver <- Newtonsoft.Json.Serialization.CamelCasePropertyNamesContractResolver()

        // Additional Web API settings

    member __.Configuration(builder: IAppBuilder) =
        let config = new HttpConfiguration() …

我正在尝试用一段时间来弄清楚如何使用Thinktecture IdentityServer v3为传统的webforms应用程序解决SSO(单点登录).不幸的是我堆积了.

基础设施是这样的:

• 需要身份验证和授权的WebForm应用程序(可能是cookie或承载令牌)
• 一个javascript轻量级应用程序(一旦用户通过身份验证)向WebApi发出请求(在单独的域上)

我有以下问题希望能帮助我解决问题:

1. 我无法将旧的webforms应用程序重定向到IdentityServer,即使在Web.Config中设置也是如此.我在Startup.cs中有app.UseCookieAuthentication(....)和app.UseOpenIdConnectAuthentication(....)正确设置(我猜).对于MVC,[Authorize]属性强制重定向到IdentityServer.如何为webforms做到这一点？
2. 一旦用户登录,是否有一种方法可以将存储在cookie中的令牌作为持有者令牌重用于从javascript客户端进行的WebApi调用.我只是想代表当前登录的用户对WebApi做请求(webforms应用程序和webapi再次位于不同的域上)

任何帮助都感激不尽.

谢谢!

Brock Allen上周发布了IdentityManager的新测试版.安全模型有很多变化,因此配置也发生了变化.

他甚至拍摄了一些关于如何正确配置新版本的视频(设置ASP.NET身份和安全性以及IdentityManager).这些很好地解释了经典ASP.NET MVC应用程序中的用法,以及ADFS设置,但我找不到任何有关如何使其与Identity Server v3并行工作的帮助或示例代码.

您能否在IdSrv3的帮助下分享您配置IdMgr远程访问的经验？

Thinktecture身份服务器有一个很好的登录示例,可以通过JavaScript客户端登录https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Clients/JavaScriptImplicitClient

但是,此特定示例将浏览器重定向到实际的Identity Server URL(https:// identityserverurl/login？signin = guidhere).

有没有办法通过JavaScript登录而无需重定向浏览器,而是使用JavaScript/Ajax调用？主要目的是更好地控制单个页面应用程序的登录流程,在某些情况下,它还嵌入在另一个URL的HTML中.

我已经阅读了很多关于如何在Asp.Net Web Api 2中实现完整的身份验证和授权系统的内容,其中包括注册,发送电子邮件确认,发出访问令牌和刷新令牌等等.毕竟我已经成功完成了所有这些工作.然而,对于每一个项目来说,它看起来都是不必要的.

我仍然不确定,但我相信"Thinktecture IdentityServer"是一个包装,已经整合在一起提供所有这些,我是对的吗？

如果是的话,任何人都可以(以非常直接的方式)告诉我如何创建一个新的Web Api项目并使用此软件包轻松获得上述所有功能？

我正在使用以下代码从Asp.net Web Api 2.2服务中使用JWT访问令牌.我已按照本文在Web Api服务中设置授权服务器.我在客户端使用RestSharp.

客户代码:

            var client = new RestClient(http://localhost:58030);
            client.Timeout = 30000;
            var request = new RestRequest(@"/Oauth/Token", Method.POST);
            request.AddHeader("content-type", "application/x-www-form-urlencoded");
            request.AddHeader("grant_type", "password");
            request.AddHeader("username", "admin@example.com");
            request.AddHeader("password", "Admin@456");
            IRestResponse response = client.Execute(request);
            result = response.Content;

结果我得到以下错误:

{
  "error_description":"grant type not supported",
  "error":"unsupported_grant_type"
}

1. 为什么我收到此错误,我该如何解决？
2. 如何访问客户端中的用户名等声明？
3. 或者,我如何使用Identity Model来使用服务？