编程语言
首页 > 编程语言> > c# – Kentor Auth Services – 附加索赔

c# – Kentor Auth Services – 附加索赔

作者:互联网

我正在评估Kentor auth services(它的OWIN版本)以使用SAML对用户进行身份验证.现在我想对该服务另外提出索赔.与那里的样本一起,我能够将请求发送到服务并进行调试.

我做了一个自定义声明的身份验证管理器,在那里我可以看到另外的声明到达auth服务.但是后来(在肯德尔的例子中有一个查看主页/索引列出所有索赔)这个声明不再可用.有谁知道我做错了什么?

非常感谢!

解决方法:

将AuthServices(或任何外部登录)与ASP.NET Identity一起使用时,传入的声明仅用于在数据库中查找ASP.NET Identity用户.然后完全丢弃传入的用户,并加载和使用来自ASP.NET Identity的用户

在默认的MVC5模板中,从外部标识到ASP.NET标识的切换是在AccountController.ExternalLoginCallback()中完成的.要保留传入的信息,您必须调整此方法.有两种选择.

1.在ExternalLoginCallback()中更新存储的用户

// Sign in the user with this external login provider if the user already has a login
var user = await UserManager.FindAsync(loginInfo.Login);
if (user != null)
{
  // Update user with info from external identity and save.
  user.GivenName = loginInfo.ExternalIdentity.FindFirst(ClaimTypes.GivenName).Value;
  await UserManager.UpdateAsync(user);

  await SignInAsync(user, isPersistent: false);
  return RedirectToLocal(returnUrl);
}

2.仅使用当前会话的传入声明.

将SignInAsync()的内容复制到ExternalLoginCallback()方法.将对user.GenerateUserIdentityAsync()的调用解压缩到单独的行和.在调用SignInAsync()之前添加声明

// Sign in the user with this external login provider if the user already has a login
var user = await UserManager.FindAsync(loginInfo.Login);
if (user != null)
{
  AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
  var identity = await user.GenerateUserIdentityAsync(UserManager);
  identity.AddClaim(loginInfo.ExternalIdentity.FindFirst(ClaimTypes.GivenName));
  AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent },
    identity);

  return RedirectToLocal(returnUrl);
}

建议

它也可能是use external login without ASP.NET Identity.如果您只使用Idp中的身份而没有其他登录方法,那么这可能更容易使用.

标签:c,owin,saml-2-0,kentor-authservices
来源: https://codeday.me/bug/20190609/1206787.html