Как обработать токен SWT с учетной записи входа в систему ACS

Я установил домен ACS с ретрансляционной стороной для аутентификации службы WCF. На моем клиенте (веб-сайте) я хочу установить ссылку на страницу Hosted Login, которую ACS предоставляет моей Relaying Party. У меня есть URL Return настроен на ответ на ту же страницу, но всякий раз, когда он возвращает страницу в настоящее время выдает эту ошибку:Как обработать токен SWT с учетной записи входа в систему ACS

A potentially dangerous Request.Form value was detected from the 
client (wresult="<t:RequestSecurityTo...")

Как сделать это восстановить SWT маркер и разобрать его, чтобы отправлять на службу WCF?

источник

2013-01-10 NSjonas

Функция проверки запроса ASP.NET запускается здесь (из-за угловых скобок). Либо отключите проверку запроса для страницы, либо когда на .NET 4.5 вы можете установить режим проверки запроса в web.config на 4.5.

Или используйте: http://leastprivilege.com/2010/07/24/wif-asp-net-4-0-and-request-validation/

Я также рекомендовал бы использовать SAML вместо SWT. Поскольку это то, что WCF понимает по умолчанию.

источник

2013-01-11 07:56:43 leastprivilege

спасибо, вы рекомендуете какие-либо ресурсы для использования SAML с WCF? В учебнике msdn я использовал SWT. – NSjonas

Как я уже сказал, это по умолчанию. Ищите wsfederationhttpbinding. – leastprivilege

Как обработать токен SWT с учетной записи входа в систему ACS

ответ

Смежные вопросы