dotnetomaniak.pl - Artykuły z tagiem claimsdotnetomaniak.pl - Artykuły z tagiem claims2024-03-28T19:17:39Zhttps://dotnetomaniak.pl/Tags/claimsCopyright (c) dotnetomaniak.pldotnetomaniak.pl Atom Generatordotnetomaniak.pl webmasteradmin@dotnetomaniak.plhttps://dotnetomaniak.pl/Assets/Images/fav.icohttps://dotnetomaniak.pl/Assets/Images/dotnetomaniak_logo-negatyw_small.png5025https://dotnetomaniak.pl/Kim-jest-wlasciciel-claimow-dajsiepoznac-Jaroslaw-StadnickiKim jest właściciel claimów #dajsiepoznac | Jarosław Stadnicki2016-03-13T23:29:05Z<div><div><div style="float:right"><img alt ="" src="http://dotnetomaniak.pl/Data/Thumbnails/small_XLRbFg1Hm0uQQIIek5Wc9w.png"/></div><div>Pisałem jak zalogować się przy pomocy fejsa, gógla, twitera (logowanie-przy-pomocy-facebook-twitter-czy-google-owin-katana-na-asp-mvc-5). Sprawa stosunkowo łatwa, gdy się już to raz zrobi i działa. Microsoft daje także kilka swoich klas, które „ułatwiają” zarządzanie takimi kontami. Ale gdy jest się ciekawym, ma się za dużo czasu, albo się nudzi, albo…. Wtedy, wtedy zaczynają się schody. Jasne użytkownik jest zalogowany, mam zapewnienie że Jarek to Jarek, mam in...</div></div><div style="padding-top:4px"><a rev="vote-for" href="https://dotnetomaniak.pl/Kim-jest-wlasciciel-claimow-dajsiepoznac-Jaroslaw-Stadnicki"><img alt="Podbij ↑" src="https://dotnetomaniak.pl/image.axd?url=http%3a%2f%2fjaroslawstadnicki.pl%2f2016%2f03%2fkim-jest-wlasciciel-claimow-dajsiepoznac%2f" style="border:0px"/></a></div></div>macabre13https://dotnetomaniak.pl/Users/fhlqNErsNUqYrZJbiIHNYA2016-03-16T17:17:04Zhttps://dotnetomaniak.pl/Kim-jest-wlasciciel-claimow-dajsiepoznac-Jaroslaw-Stadnicki11430Pisałem jak zalogować się przy pomocy fejsa, gógla, twitera (logowanie-przy-pomocy-facebook-twitter-czy-google-owin-katana-na-asp-mvc-5). Sprawa stosunkowo łatwa, gdy się już to raz zrobi i działa. Microsoft daje także kilka swoich klas, które „ułatwiają” zarządzanie takimi kontami. Ale gdy jest się ciekawym, ma się za dużo czasu, albo się nudzi, albo…. Wtedy, wtedy zaczynają się schody. Jasne użytkownik jest zalogowany, mam zapewnienie że Jarek to Jarek, mam in...http://jaroslawstadnicki.pl/2016/03/kim-jest-wlasciciel-claimow-dajsiepoznac/http://dotnetomaniak.pl/Data/Thumbnails/small_XLRbFg1Hm0uQQIIek5Wc9w.pnghttps://dotnetomaniak.pl/Security-in-WIF-Future-Processing[EN] Security in WIF | Future Processing2015-08-26T07:29:18Z<div><div><div style="float:right"><img alt ="" src="http://dotnetomaniak.pl/Data/Thumbnails/small_JtmGjGwLu0usGY_62HIYQA.png"/></div><div>In this post we’ll focus on security. We’ll try to prove that claims base authentication is safe.
As we remember SAML tokens are issued by “trusted” STS. But what exactly does “trusted” issuer mean? In this post, we’ll try to find definition of “trusted issuer”, a list of attributes which decide that issuer is trusted.</div></div><div style="padding-top:4px"><a rev="vote-for" href="https://dotnetomaniak.pl/Security-in-WIF-Future-Processing"><img alt="Podbij ↑" src="https://dotnetomaniak.pl/image.axd?url=http%3a%2f%2fwww.future-processing.pl%2fblog%2fsecurity-in-wif%2f" style="border:0px"/></a></div></div>FutureProcessinghttps://dotnetomaniak.pl/Users/qF1OiEOjOkOlFWP9r9AHQA2015-09-05T05:27:32Zhttps://dotnetomaniak.pl/Security-in-WIF-Future-Processing11020In this post we’ll focus on security. We’ll try to prove that claims base authentication is safe.
As we remember SAML tokens are issued by “trusted” STS. But what exactly does “trusted” issuer mean? In this post, we’ll try to find definition of “trusted issuer”, a list of attributes which decide that issuer is trusted.http://www.future-processing.pl/blog/security-in-wif/http://dotnetomaniak.pl/Data/Thumbnails/small_JtmGjGwLu0usGY_62HIYQA.pnghttps://dotnetomaniak.pl/WCF-services-with-claims-based-authentication-and-authorization-Future-ProcessingWCF services with claims-based authentication and authorization | Future Processing2015-06-17T10:23:12Z<div><div><div style="float:right"><img alt ="" src="http://dotnetomaniak.pl/Data/Thumbnails/small_D4JvGkeDzESGzZgRiEMo8Q.png"/></div><div>In this article we focus on sample service based on WCF (Windows Communication Foundation), as we will only try to build sample service with claims-based authentication and authorization. All technical aspects connected with security e.g. configuration, certificates, encryption, signature or CRL will be described in details in the next posts.</div></div><div style="padding-top:4px"><a rev="vote-for" href="https://dotnetomaniak.pl/WCF-services-with-claims-based-authentication-and-authorization-Future-Processing"><img alt="Podbij ↑" src="https://dotnetomaniak.pl/image.axd?url=http%3a%2f%2fwww.future-processing.pl%2fblog%2fwcf_services_with_claims-based_authentication_and_authorization%2f" style="border:0px"/></a></div></div>FutureProcessinghttps://dotnetomaniak.pl/Users/qF1OiEOjOkOlFWP9r9AHQA2015-06-26T06:46:32Zhttps://dotnetomaniak.pl/WCF-services-with-claims-based-authentication-and-authorization-Future-Processing11440In this article we focus on sample service based on WCF (Windows Communication Foundation), as we will only try to build sample service with claims-based authentication and authorization. All technical aspects connected with security e.g. configuration, certificates, encryption, signature or CRL will be described in details in the next posts.http://www.future-processing.pl/blog/wcf_services_with_claims-based_authentication_and_authorization/http://dotnetomaniak.pl/Data/Thumbnails/small_D4JvGkeDzESGzZgRiEMo8Q.pnghttps://dotnetomaniak.pl/Introduction-to-Claims-Based-Authentication-and-Authorization-in-NET-how-to-build-Active-STS-Future-ProcessingIntroduction to Claims-Based Authentication and Authorization in .NET - how to build Active STS | Future Processing2015-05-13T08:39:20Z<div><div><div style="float:right"><img alt ="" src="http://dotnetomaniak.pl/Data/Thumbnails/small_mGpPa5OLzEWdQHVBnFsJqg.png"/></div><div>In the previous article basic information about authentication and authorization process on .Net has been presented. Security Token Service is an integral part of claim based approach. As we remember from the previous article, STS is responsible for handling user’s requests and creating tokens; it can also work in two modes: active and passive. In this article we focus on Active STS, as we will only try to build sample STS.</div></div><div style="padding-top:4px"><a rev="vote-for" href="https://dotnetomaniak.pl/Introduction-to-Claims-Based-Authentication-and-Authorization-in-NET-how-to-build-Active-STS-Future-Processing"><img alt="Podbij ↑" src="https://dotnetomaniak.pl/image.axd?url=http%3a%2f%2fwww.future-processing.pl%2fblog%2fintroduction-to-claims-based-authentication-and-authorization-in-net-how-to-build-active-sts%2f" style="border:0px"/></a></div></div>FutureProcessinghttps://dotnetomaniak.pl/Users/qF1OiEOjOkOlFWP9r9AHQA2015-05-22T19:23:33Zhttps://dotnetomaniak.pl/Introduction-to-Claims-Based-Authentication-and-Authorization-in-NET-how-to-build-Active-STS-Future-Processing11670In the previous article basic information about authentication and authorization process on .Net has been presented. Security Token Service is an integral part of claim based approach. As we remember from the previous article, STS is responsible for handling user’s requests and creating tokens; it can also work in two modes: active and passive. In this article we focus on Active STS, as we will only try to build sample STS.http://www.future-processing.pl/blog/introduction-to-claims-based-authentication-and-authorization-in-net-how-to-build-active-sts/http://dotnetomaniak.pl/Data/Thumbnails/small_mGpPa5OLzEWdQHVBnFsJqg.pnghttps://dotnetomaniak.pl/Odswiezanie-Claims-w-aplikacjiOdświeżanie Claims w aplikacji2014-12-03T14:45:38Z<div><div><div style="float:right"><img alt ="" src="http://dotnetomaniak.pl/Data/Thumbnails/small_dnf42fh_7EePWJTBhqw_oA.png"/></div><div>Czasami pisząc aplikację claims-aware musimy zaktualizować dane, które są przechowywane w Claims. Takich przypadków może być wiele, na przykład użytkownik zaktualizował imię czy też nazwisko, a może adres. Jeżeli nie zaktualizujemy Claims a polegamy na nich to przy odwołaniu się do wartości danego claim otrzymamy błędne informacje – stare. Może to prowadzić do pewnych komplikacji ...</div></div><div style="padding-top:4px"><a rev="vote-for" href="https://dotnetomaniak.pl/Odswiezanie-Claims-w-aplikacji"><img alt="Podbij ↑" src="https://dotnetomaniak.pl/image.axd?url=http%3a%2f%2fblog.gutek.pl%2f2014%2f12%2f03%2fodswiezanie-claims-w-aplikacji%2f" style="border:0px"/></a></div></div>rroszczykhttps://dotnetomaniak.pl/Users/2o4PgKTTaUiL_ds1o3Nhxg2014-12-13T07:37:13Zhttps://dotnetomaniak.pl/Odswiezanie-Claims-w-aplikacji31640Czasami pisząc aplikację claims-aware musimy zaktualizować dane, które są przechowywane w Claims. Takich przypadków może być wiele, na przykład użytkownik zaktualizował imię czy też nazwisko, a może adres. Jeżeli nie zaktualizujemy Claims a polegamy na nich to przy odwołaniu się do wartości danego claim otrzymamy błędne informacje – stare. Może to prowadzić do pewnych komplikacji ...http://blog.gutek.pl/2014/12/03/odswiezanie-claims-w-aplikacji/http://dotnetomaniak.pl/Data/Thumbnails/small_dnf42fh_7EePWJTBhqw_oA.png