使用Windows服务上托管的WCF对ADFS进行身份验证

Simba 发表于 Dev

辛巴

我有一个wcf服务，它向ADFS查询SAML令牌。这是从Web查询ADFS并获取SAML令牌的常见代码段。但是，它总是最终在返回行通道处中断。Issue（rst）; 。错误是ID3082：请求范围无效或不受支持。至少在较高的层次上，我无法确定错误是在ADFS服务器端还是通过配置WCF服务的方式还是通过代码。请帮忙。

public SecurityToken GetSamlToken()
{
    using (var factory = new WSTrustChannelFactory(
        new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential),
        new EndpointAddress(new Uri("https://serv/adfs/services/trust/13/usernamemixed"))))
    {
        factory.Credentials.UserName.UserName = "username";
        factory.Credentials.UserName.Password = "password";
        factory.Credentials.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.None;
        factory.TrustVersion = TrustVersion.WSTrust13;                
        WSTrustChannel channel = null;                
        try
        {
            string KeyType;
            var rst = new RequestSecurityToken
            {
                RequestType = WSTrust13Constants.RequestTypes.Issue,
                AppliesTo = new EndpointAddress("net.tcp://localhost:xxxx/Service1/mex"),                         
                KeyType = Microsoft.IdentityModel.Protocols.WSTrust.WSTrust13Constants.KeyTypes.Bearer,                                        
            };

            channel = (WSTrustChannel)factory.CreateChannel();

            return channel.Issue(rst);
        }
        finally
        {
            if (channel != null)
            {
                channel.Abort();
            }
            factory.Abort();
        }
    }
}

辛巴

问题出在

AppliesTo = new EndpointAddress("net.tcp://localhost:xxxx/Service1/mex")

我用一个依赖方uri替换了它，并向我发行了令牌。唯一的问题是令人困惑的错误消息。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-02-4

我来说两句

0条评论

登录后参与评论

来自分类Dev

使用Windows服务上托管的WCF针对ADFS进行身份验证

来自分类Dev

使用Kerberos身份验证的WCF自托管Web服务

来自分类常见问题

Azure DevOps服务-使用本地ADFS进行身份验证

来自分类Dev

Azure DevOps服务-使用本地ADFS进行身份验证

来自分类Dev

IIS托管的WCF剩余服务保持提示输入Windows身份验证凭据

来自分类Dev

Web服务调用以进行ADFS 2.0身份验证

来自分类Dev

如何对自托管WCF OData服务使用身份验证

来自分类Dev

无法使用Windows身份验证向SMTP服务器进行身份验证

来自分类Dev

使用BasicHttpBinding和Authorization标头对WCF服务进行身份验证

来自分类Dev

多个问题再次使用Google Endpoints Identity-Aware代理对GCP上托管的B2B应用程序的G Suite用户进行身份验证

来自分类Dev

如何使用AWS身份验证保护我的WCF服务

来自分类Dev

具有SSL以及用户名和密码身份验证的自托管WCF服务

来自分类Dev

在Linux上托管WCF服务

来自分类Dev

WCF服务身份验证+ Sitecore

来自分类Dev

在Linux上使用Kerberos从Java程序进行Windows服务身份验证

来自分类Dev

在Linux上使用Kerberos从Java程序进行Windows服务身份验证

来自分类Dev

使用Linux服务器对Windows设备进行身份验证是否可行/可行？

来自分类Dev

使用自签名证书从Winforms客户端向SSL安全的WCF服务进行身份验证

来自分类Dev

使用Google身份验证在SSH服务器上进行两因素身份验证

来自分类Dev

使用JWT Auth对LDAP服务进行身份验证

来自分类Dev

使用Azure移动服务进行身份验证

来自分类Dev

使用服务帐户进行Google Admin SDK身份验证

来自分类Dev

如何使用令牌对REST服务进行身份验证

来自分类Dev

如何使用JMeter对Web服务进行身份验证？

来自分类Dev

无需托管API网关即可对多种服务进行FastAPI身份验证

来自分类Dev

WCF与Windows身份验证问题

来自分类Dev

无法使用soapclient从php访问iis上托管的wcf服务

来自分类Dev

托管WCF应用程序IIS身份验证

来自分类Dev

托管WCF应用程序IIS身份验证

Related 相关文章

文章