1. Accueil
  2. Question et réponse
  3. Kentor.AuthServices configuration de la validation de l'empreinte

Kentor.AuthServices configuration de la validation de l'empreinte

2015-03-06 2 views
1

Comment configurer Kentor.AuthServices pour utiliser le registre de l'émetteur à partir de WIF? Plus précisément, pour vérifier en fonction de l'empreinte numérique comme dans l'exemple ci-dessous:Kentor.AuthServices configuration de la validation de l'empreinte

<system.identityModel> 
    <identityConfiguration> 
     <securityTokenHandlers> 
     <securityTokenHandlerConfiguration> 
      <issuerNameRegistry type="System.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"> 
      <trustedIssuers> 
       <add thumbprint="1111111111111" name="http://some.domain/adfs/services/trust" /> 
      </trustedIssuers> 
      </issuerNameRegistry> 
      <certificateValidation certificateValidationMode="None"/> 
     </securityTokenHandlerConfiguration> 
     </securityTokenHandlers> 
    </identityConfiguration> 
    </system.identityModel>

J'ai essayé (dépouillé tout sauf l'élément <identityProviders> avant de poster):

<kentor.authServices> 
    <identityProviders> 
     <add entityId="http://some.domain/adfs/services/trust" destinationUrl="https://some.domain/adfs/ls" allowUnsolicitedAuthnResponse="true" binding="HttpPost"> 
     <signingCertificate findValue="1111111111111" x509FindType="FindByThumbprint" /> 
     </add> 
    </identityProviders> 
    </kentor.authServices>

Mais cela me donne « Missing certificat de signature configuration sur Idp http://some.domain/adfs/services/trust "

Existe-t-il un moyen de faire l'équivalent dans Kentor, ou (mieux encore) existe-t-il un moyen d'alimenter cette configuration WIF existante en Kentor?

Source

2015-03-06 explunit

Répondre

2

Non, actuellement (version 0.12.0), il n'existe aucun moyen de définir un IssuerNameRegistry. C'est cependant quelque chose que je regarde, dans le cadre de #145.

La modification est cependant non triviale, car il ne s'agit pas seulement de fournir un IssuerNameRegistry configuré à WIF car cela ne couvre que le cas où l'assertion elle-même est signée. Si la signature est au niveau du message, la validation est effectuée par AuthServices lui-même, de sorte que le code doit également être modifié pour utiliser le IssuerNameRegistry.

Source

2015-03-07 21:00:12

 Questions connexes

  • Aucun problème connexe^_^