- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
这个问题是How to pass required claims to OpenID identity provider with Azure ACS?的延续
不过,它对这个问题的看法略有不同,因此我将其作为一个新问题发布。注意:我还将其交叉发布到 the Azure Security forum但到目前为止还没有得到任何有用的意见。
Azure ACS samples表明可以向 ACS 添加任意 OpenID 身份提供商。但为了让 ACS 作为各种流行提供商的 STS 在我们的项目中真正发挥作用,我们开始让 ACS 与 MyOpenID.com 一起使用(同样,也在示例中使用)。问题也一样the good Vittorio shows ,是 MyOpenID 不会向我们提供姓名和电子邮件地址等声明,除非要求。 Vittorio 和其他人指出这是因为 MyOpenID 不支持属性交换。
不过我对此不太确定。深入研究 ACS 生成的请求 URL,我可以看到诸如 openid.ns.ax=http://openid.net/srv/ax/1.0
和 openid.ax 之类的参数.required=电子邮件、全名、名字、姓氏
。此外,openid.ax.type.email
输入为 axschema.org/contact/email
类型。这就是 MyOpenID 出现问题的地方。 MyOpenID 不理解 axschema.org 类型,因此不会返回电子邮件值。
我所知道的是 MyOpenID 理解 schema.openid.net/contact/email
类型。因此,在此基础上,我手动更改了 ACS 请求 url 以使用 openid.net 架构而不是 axschema。你瞧,MyOpenID 使用react并显示我的电子邮件地址实际上将被返回。
以下是我尝试传递到 myopenid.com/server 端点的参数列表:
不幸的是,当响应返回到 ACS 时,它还不够好,并且 ACS 失败并显示以下错误代码:
HTTP Error Code: 400 Message: ACS30000: There was an error processing an OpenID sign-in response. Inner Message: ACS90014: Missing required field 'openid.ax.value.email'. Trace ID: f8e09e6f-0765-4370-9f03-f744cce6fa2a Timestamp: 2011-08-02 17:12:57Z
我尝试添加其他字段而不更改原始电子邮件类型,但只得到相同的错误。我开始怀疑实际上 ACS 并未完全支持 AX,并且它经过某种硬编码以仅接受某些类型的声明。
问题是:我的请求参数对您来说是否正确,还是我在这里遗漏了一些明显的东西?
注意:我的初始设置正在运行,如果我保留 ACS 请求不变,并且在 ACS 中仅为身份提供商配置单个直通规则,我可以使用 MyOpenID 通过 ACS 成功验证我的网站身份提供者。尽管 MyOpenID 不会移交,但问题仍然存在。如果 ACS 的请求未明确要求声明类型 http://schema.openid.net/namePerson
或 http://schema.openid.net/,则发送 FullName 或电子邮件至 ACS联系方式/电子邮件
最佳答案
出于安全原因,ACS 不允许调用者重新输入电子邮件地址声明。实际上,您在不知不觉中所做的尝试是来自 this paper 的攻击 4.5(OpenID 数据类型混淆)的变体。 。出于安全原因,ACS 必须确保电子邮件地址和它支持的其他 AX 声明与其所知道的类型完全匹配,否则恶意调用者可能会欺骗 ACS 并用一种声明替换另一种声明。这并不是说 ACS 不支持 AX,而是 ACS 仅支持单一声明类型(如电子邮件声明),并且与 MyOpenID 使用的声明类型不同。简而言之,这是行不通的。
关于azure - ACS 中的 MyOpenID : adding required claim types,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6942466/
假设a是张量,那么有什么区别: 类型(a) a.类型 a.type() 我找不到区分这些的文档。 最佳答案 type 是 python 内置方法。 它将返回对象的类型。喜欢 torch.Tensor.
什么是 Type 1 的居民的例子?两者都不是 Type也不是Type的居民?在 Idris REPL 中进行探索时,我无法想出任何东西。 更准确地说,我正在寻找一些 x除了 Type产生以下结果:
我找到了一些资源,但我不确定我是否理解。 我找到的一些资源是: http://help.sap.com/saphelp_nw70/helpdata/en/fc/eb2ff3358411d1829f00
这两个函数原型(prototype)有什么区别? void apply1(double(f)(double)); void apply2(double(*f)(double)); 如果目标是将提供的函
http://play.golang.org/p/icQO_bAZNE 我正在练习使用堆进行排序,但是 prog.go:85: type bucket is not an expression
假设有一个泛型定义的方法信息对象,即一个方法信息对象,这样的方法Info.IsGenericMethodDefinition==TRUE:。也可以说它们也有一个泛型参数列表:。我可以使用以下命令获取该
在具有依赖类型的语言中,您可以使用 Type-in-Type 来简化语言并赋予它很多功能。这使得语言在逻辑上不一致,但如果您只对编程感兴趣而不对定理证明感兴趣,这可能不是问题。 在 Cayenne
根据 Nim 手册,变量类型是“静态类型”,而变量在内存中指向的实际值是“动态类型”。 它们怎么可能是不同的类型?我认为将错误的类型分配给变量将是一个错误。 最佳答案 import typetrait
假设您有以下结构和协议(protocol): struct Ticket { var items: [TicketItem] = [] } struct TicketItem { } prot
我正在处理一个 EF 问题,我发现它很难调试...以前,在我的系统中有一个表类型继承设置管理不同的用户类型 - 所有用户共有的一种根类型,以及大致基于使用该帐户的人员类型的几种不同的子类型。现在,我遇
这是我的 DBManager.swift import RealmSwift class DBManager { class func getAllDogs() -> [Dog] {
我正在尝试使用傅里叶校正图像中的曝光。这是我面临的错误 5 padded = np.log(padded + 1) #so we never have log of 0 6 g
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 9 年前。 Improve
请考虑以下设置: protocol MyProcotol { } class MyModel: MyProcotol { } enum Result { case success(value:
好吧,我将我的 python 项目编译成一个可执行文件,它在我的电脑上运行,但我将它发送给几个 friend 进行测试,他们都遇到了这个错误。我以前从未见过这样的错误。我使用 Nuitka 来编译代码
当我尝试训练我的模型时"ValueError: Type must be a sub-type of ndarray type"出现在 line x_norm=(np.power(x,2)).sum(
我尝试在另一个类中打断、计数然后加入对象。所以我构建协议(protocol): typealias DataBreaker = () -> [Double] typealias DataJoiner
我正在使用 VS 2015 更新 3、Angular 2.1.2、Typescript 2.0.6 有人可以澄清什么是 typings 与 npm @types 以及本月很难找到的任何其他文档吗? 或
我正在考虑从 VS2010 更改为 Mono,因此我通过 MoMA 运行我的程序集,看看我在转换过程中可能遇到多少困难。在生成的报告中,我发现我不断收到此错误: bool Type.op_Equali
主要问题 不太确定这是否可能,但由于我讨厌 Typescript 并且它使我的编码变得困难,我想我会问只是为了确定。 interface ISomeInterface { handler: ()
我是一名优秀的程序员,十分优秀!