1. Accueil
  2. Question et réponse
  3. IdentityServer3 WS-Federation exemple Client et serveur

IdentityServer3 WS-Federation exemple Client et serveur

2017-09-07 8 views
0

J'essaie de faire fonctionner à la fois le client WS-Federation IdentityServer3 et un fournisseur IS3 WS-Federation correspondant (serveur) sur ma machine locale avant de passer à un serveur de développement. J'utilise le client MVC WS-Fed ISC échantillon found here. et dans un VS17 distinct J'utilise l'exemple de fournisseur de plug-in WS-Fed de Scott Brady: found here.IdentityServer3 WS-Federation exemple Client et serveur

Brève description du problème
Quand vient la solution exemple du fournisseur fonctionne, je peux ouvrir une session avec succès (comme l'utilisateur alice/alice) et vérifier les autorisations d'application client (si aucun existe), donc je suis convaincu que WS Scott -Fed Provider travaille comme annoncé.

Cependant quand je lance l'exemple client WS-Fed et câbler au fournisseur WS-Fed, essayez de vérifier les revendications sur un utilisateur, voici ce qui se passe:

  1. client démarre sa propre Port
  2. Je clique sur le lien de revendications
  3. client fait référence au fournisseur IS3 WS-Fed

  4. WS-Fed StackTrace sur la validation du certificat

    Je reçois St ackTrace à ThrowIfContextInvalid() à l'intérieur de System.IdentityModel car le get_Issuer() échoue. Je n'arrive même pas à l'écran de connexion IS3 référencé car il échoue avant cela.

Je parie que c'est quelque chose de stupide comme la portée du cert x509 dans le processus serveur n'est pas disponible pour le processus client, ou peut-être mon client a besoin d'un cert de signature de jetons, aussi? (rappelez-vous qu'ils fonctionnent tous deux sur la même case dans deux instances VS17 séparées.)

Rappelez-vous, je n'ai pas codé ces exemples, simplement extraire-construire-exécuter ... afin de comprendre le flux/connectivité avant de continuer .

Je vérifiaient: port du serveur et RAMMFAR
signature serveur cert présente
fournisseur client = port du serveur, urne, etc.

Je pouvais télécharger le code, mais il est dans le Gits comme mentionné ci-dessus !

(me aider ObiWan, tu es mon seul espoir, où ObiWan = @leastprivilege)

Capture d'écran du fournisseur demandant des informations d'identification enter image description here

Capture d'écran du fournisseur avec les identifiants de connexion acceptés
enter image description here

Capture d'écran de démarrage du client enter image description here

Capture d'écran de StackTrace sur fournisseur WS-Fed enter image description here

Source

2017-09-07 JasonInVegas

Répondre

 Questions connexes

  • Aucun problème connexe^_^