dotnetomaniak.pl - Artykuły z tagiem claims

Pisałem jak zalogować się przy pomocy fejsa, gógla, twitera (logowanie-przy-pomocy-facebook-twitter-czy-google-owin-katana-na-asp-mvc-5). Sprawa stosunkowo łatwa, gdy się już to raz zrobi i działa. Microsoft daje także kilka swoich klas, które „ułatwiają” zarządzanie takimi kontami. Ale gdy jest się ciekawym, ma się za dużo czasu, albo się nudzi, albo…. Wtedy, wtedy zaczynają się schody. Jasne użytkownik jest zalogowany, mam zapewnienie że Jarek to Jarek, mam in...

Dziel się z innymi:
Kim jest właściciel claimów #dajsiepoznac | Jarosław Stadnicki

In this post we’ll focus on security. We’ll try to prove that claims base authentication is safe. As we remember SAML tokens are issued by “trusted” STS. But what exactly does “trusted” issuer mean? In this post, we’ll try to find definition of “trusted issuer”, a list of attributes which decide that issuer is trusted.

[EN] Security in WIF | Future Processing

Architektura 3377 dni, 12 godzin temu FutureProcessing 104 źrodło rozwiń

In this article we focus on sample service based on WCF (Windows Communication Foundation), as we will only try to build sample service with claims-based authentication and authorization. All technical aspects connected with security e.g. configuration, certificates, encryption, signature or CRL will be described in details in the next posts.

WCF services with claims-based authentication and authorization | Future Processing

Architektura 3448 dni, 10 godzin, 41 minut temu FutureProcessing 146 źrodło rozwiń

In the previous article basic information about authentication and authorization process on .Net has been presented. Security Token Service is an integral part of claim based approach. As we remember from the previous article, STS is responsible for handling user’s requests and creating tokens; it can also work in two modes: active and passive. In this article we focus on Active STS, as we will only try to build sample STS.

Introduction to Claims-Based Authentication and Authorization in .NET - how to build Active STS | Future Processing

Architektura 3482 dni, 22 godziny, 4 minuty temu FutureProcessing 167 źrodło rozwiń

Czasami pisząc aplikację claims-aware musimy zaktualizować dane, które są przechowywane w Claims. Takich przypadków może być wiele, na przykład użytkownik zaktualizował imię czy też nazwisko, a może adres. Jeżeli nie zaktualizujemy Claims a polegamy na nich to przy odwołaniu się do wartości danego claim otrzymamy błędne informacje – stare. Może to prowadzić do pewnych komplikacji ...

Źródło: blog.gutek.pl
Dziel się z innymi:
Odświeżanie Claims w aplikacji

Sztuka programowania 3643 dni, 9 godzin, 50 minut temu rroszczyk 164 źrodło rozwiń

Najaktywniejsi w tym miesiącu