Trung tâm cá nhân
Bài viết phát hành
từ bỏ
Bài viết phổ biến của tác giả
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我有一些老式的 .NET ASMX Web 服务,我想从我在 Azure 上托管的 ASP.NET Web 应用程序中使用这些服务。旧服务使用 Active Directory Windows 身份验证(更新)进行身份验证,但 ASP.NET Web 应用程序使用 Azure AD 进行身份验证。允许 Azure AD Web 应用调用那些需要 Windows 身份验证 token 的 ASMX Web 服务的最佳选项是什么?
以下是我今天的 ASMX 服务的设置方式。在 web.config 中:
还开启了模拟功能:
Web 服务的代码在其代码内部使用 Windows 标识,因此我们能够解析正确的 Windows 标识非常重要。以下是我们引用用户主体的方式:
System.Security.Principal.WindowsIdentity.GetCurrent().Name
新的 Web 应用程序使用 Microsoft OWIN 进行身份验证设置。我们在 Azure AD 中创建了一个应用程序。因此,我们所拥有的只是来自 Web 应用程序中的 Azure AD 的声明。
làm mới:我的配置信息似乎有点不对劲。我们没有使用 ADFS,而是在 ASMX 服务中直接使用 Windows Auth。
更新 2:我尝试设置 Azure AD 应用程序代理,将声明转换为我的旧版本地 Web 服务所需的 Windows 身份验证 token 。
所以不要在这里打电话:
当我在浏览器中访问此 URL 时,我会获得标准的 Windows 身份验证登录,输入我的凭据,然后可以使用 ASMX 服务工具来调用服务方法。
我现在正在调用此 URL:
有趣的是,当我访问此 URL 时,我会被重定向到 Azure AD 并登录,然后我就可以使用服务方法。当我监控 HTTP 流量时,我注意到在调用 Web 服务时,一个 cookie 被附加到请求中。
AzureAppProxyAccessCookie_{guid}_1.1
但是,当我使用经过 Azure AD 身份验证的网站时,它会对 MyService.asmx Web 服务进行 javascript 调用,并且我收到一个 HTTP 302 FOUND,其 URL 如下所示:
https://login.live.net/{guid}/oauth2/authorize?response_type=id_token&client_id={guid}&redirect_uri=https://mystuff.msappproxy.net/MyServices/MyService.asmx
它似乎试图这样做,但也许 Azure AD 向我的 Web 应用程序颁发的 token 没有转换为 Azure AD 应用程序代理可以使用的 token ?
更新3:
为了进一步隔离问题,我尝试使用硬编码的 html 编码请求正文创建一个示例 Ajax Get 请求。我在我使用的 POC 应用程序之一中创建了示例 jQuery 调用。然而,在浏览器控制台中出现重定向 CORS 错误: https://mystuff.msappproxy.net/
这是我从 Web 应用程序进行的独立 javascript 调用。
function GetASMX()
{
$.ajax({
url: "https://mystuff.msappproxy.net/MyServices/MyService.asmx/DoSomething?parameter=[stuff]",
type: 'GET',
xhrFields: {
withCredentials: true
},
crossDomain:true,
success: function (e) {
alert('Api App Returns: ' + e);
}
});
}
CORS 在 ASMX 端启用。我需要找出为什么会发生这种情况。看起来这可能是 related .
1 Câu trả lời
没有明显的方法。在较高级别上,如果您拥有 ADFS 的管理员访问权限,则可以与 Azure AD 租户设置身份提供商信任:这将使您有机会遍历信任链,以便您的 Azure AD 用户可以将 Azure AD token 交换为ADFS 一。这就是理论。为了进入实现阶段,人们需要有关您当前用于保护对 ASMX 服务的调用的协议(protocol)的更多详细信息。如果您只是制作受 cookie 保护的 ajax callas,那么应该很容易适应 - 您只需获得一个指向 Azure AD 的额外重定向。但如果您使用 ws-security 和 ws-trust,那么您就有麻烦了。 Azure AD 的公共(public)界面不支持这两种协议(protocol),并且在任何情况下,这些协议(protocol)都没有提供处理两个提供商之间的联合流的明确方法。
关于asp.net - 在 Azure AD 和 Windows Auth/AD 之间转换 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33340271/
27
4
0
我需要修复 getLineNumberFor 方法,以便如果 lastName 的第一个字符位于 A 和 M 之间,则返回 1;如果它位于 N 和 Z 之间,则返回 2。 在我看来听起来很简单,但我不
您好,感谢您的帮助!我有这个: 0 我必须在每次点击后增加“pinli
Javascript 中是否有一种方法可以在不使用 if 语句的情况下通过 switch case 结构将一个整数与另一个整数进行比较? 例如。 switch(integer) { case
我有一列是“日期”类型的。如何在自定义选项中使用“之间”选项? 最佳答案 请注意,您有2个盒子。 between(在SQL中)包含所有内容,因此将框1设置为:DATE >= startdate,将框2
我有一个表,其中包含年、月和一些数字列 Year Month Total 2011 10 100 2011 11 150 2011 12 100 20
这个问题已经有答案了: Extract a substring between double quotes with regular expression in Java (2 个回答) how to
我有一个带有类别的边栏。正如你在这里看到的:http://kees.een-site-bouwen.nl/ url 中类别的 ID。带有 uri 段(3)当您单击其中一个类别时,例如网页设计。显示了一
这个问题在这里已经有了答案: My regex is matching too much. How do I make it stop? [duplicate] (5 个答案) 关闭 4 年前。 我
我很不会写正则表达式。 我正在尝试获取括号“()”之间的值。像下面这样的东西...... $a = "POLYGON((1 1,2 2,3 3,1 1))"; preg_match_all("/\((
我必须添加一个叠加层 (ImageView),以便它稍微移动到包含布局的左边界的左侧。 执行此操作的最佳方法是什么? 尝试了一些简单的方法,比如将 ImageView 放在布局中并使用负边距 andr
Rx 中是否有一些扩展方法来完成下面的场景? 我有一个开始泵送的值(绿色圆圈)和其他停止泵送的值(簧片圆圈),蓝色圆圈应该是预期值,我不希望这个命令被取消并重新创建(即“TakeUntil”和“Ski
我有一个看起来像这样的数据框(Dataframe X): id number found 1 5225 NA 2 2222 NA 3 3121 NA 我有另一个看起来
所以,我正在尝试制作正则表达式,它将解析存储在对象中的所有全局函数声明,例如,像这样 const a = () => {} 我做了这样的事情: /(?:const|let|var)\s*([A-z0-
我正在尝试从 Intellivision 重新创建 Astro-Smash,我想让桶保持在两个 Angular 之间。我只是想不出在哪里以及如何让这个东西停留在两者之间。 我已经以各种方式交换了函数,
到处检查但找不到答案。 我有这个页面,我使用 INNER JOIN 将两个表连接在一起,获取它们的值并显示它们。我有这个表格,用来获取变量(例如开始日期、结束日期和卡号),这些变量将作为从表中调用值的
我陷入了两个不同的问题/错误之间,无法想出一个合适的解决方案。任何帮助将不胜感激 上下文、FFI 和调用大量 C 函数,并将 C 类型包装在 rust 结构中。 第一个问题是ICE: this pat
我在 MySQL 中有一个用户列表,在订阅时,时间戳是使用 CURRENT_TIMESTAMP 在数据库中设置的。 现在我想从此表中选择订阅日期介于第 X 天和第 Y 天之间的表我尝试了几个查询,但不
我的输入是开始日期和结束日期。我想检查它是在 12 月 1 日到 3 月 31 日之间。(年份可以更改,并且只有在此期间内或之外的日期)。 到目前为止,我还没有找到任何关于 Joda-time 的解决
我正在努力了解线程与 CPU 使用率的关系。有很多关于线程与多处理的讨论(一个很好的概述是 this answer )所以我决定通过在运行 Windows 10、Python 3.4 的 8 CPU
我正在尝试编写 PHP 代码来循环遍历数组以创建 HTML 表格。我一直在尝试做类似的事情: fetchAll(PDO::FETCH_ASSOC); ?>
Tôi là một lập trình viên xuất sắc, rất giỏi!