Almacenamiento en caché de tokens de seguridad WIF

Tengo un sitio confiable para nuestro STS personalizado basado en WIF. Recientemente implementamos una caché de tokens de seguridad como se describe aquí: Azure / web-farm ready ...

El tiempo de espera de ADFS 2.0 y la relación entre los valores Freshness Value, TokenLifetime y WebSSOLifetime

Se detectó un valor de Request.Form potencialmente peligroso desde el cliente (wresult = “<trust: RequestSecuri ...”)

También recibo un error de validación de solicitud cuando uso WIF. Me envían correctamente al STS, pero en el camino de regreso, recibo este error de validación. Seguí todas las instrucciones. <httpRuntime requestValidationMode="2.0" ...

Request.Form potencialmente peligroso en WSFederationAuthenticationModule.IsSignInResponse

En mi sitio MVC3 he evitado configurar requestValidationMode = "2.0" con el nuevo atributo ValidateInput, pero ahora estoy tratando de cambiar a WIF para la autenticación, y cuando el STS vuelve a dirigir a mi sitio, obtengo la ...

Cómo pasar un certificado a WSTrust para obtener el token Saml

Aquí hay un ejemplo de cómo obtener tokem usando WSTrustChannelFactory.De aquí [http://leastprivilege.com/2012/11/16/wcf-and-identity-in-net-4-5-external-authentication-with-ws-trust/] . var stsBinding = new WS2007HttpBinding(); ...

RequestSecurityToken utilizando las credenciales de Windows y .net 4.5 WIF

¿Alguien puede apuntar al código de muestra para emitir activamente un RequestSecurityToken utilizando las credenciales NT de la

WIF - FederatedSignOut no cierra la sesión del usuario en todos los sitios

Estoy usando Windows Identity Foundation. (Con algunos sitios MVC 2.0) Tengo un problema real para desconectar a alguien de todos los sitios protegidos por WIF. arece que mi cierre de sesión solo está cerrando sesión en el sitio actua Este ...

Autenticación contra AD FS desde una aplicación de consola .Net 4.5

Estoy en el proceso de obtener mi cabeza utilizando AD FS para autenticar a un usuario en una aplicación .NET 4.5. No puedo encontrar ningún ejemplo de solic...

WIF-ID1014: La firma no es válida. Los datos pueden haber sido manipulados

¿Cómo puedo hacer que un token de seguridad caduque automáticamente en una configuración STS pasiva?

Tengo un STS pasivo configurado para una nueva aplicación en la que estoy trabajando. Me di cuenta de que cuando la sesión de un usuario caduca, el usuario todavía está autenticado. Pensé que cuando la sesión expira, el usuario ya no ...