Событие WSFederationAuthenticationModule.RedirectingToIdentityProvider не вызывается

Question

В моем файле Global.asax.cs есть 2 события

WSFederationAuthenticationModule_SecurityTokenValidated и WSFederationAuthenticationModule_RedirectingToIdentityProvider

WSFederationAuthenticationModule_RedirectingToIdentityProvider не вызывается механизмом wif. Почему?

public class MvcApplication : System.Web.HttpApplication
{ 
    void WSFederationAuthenticationModule_SecurityTokenValidated(object sender, SecurityTokenValidatedEventArgs e)
    {
        FederatedAuthentication.SessionAuthenticationModule.IsSessionMode = true;
    }


    void WSFederationAuthenticationModule_RedirectingToIdentityProvider(object sender, RedirectingToIdentityProviderEventArgs e)
    {
        //some code
    }
}

Это раздел microsoft.identityModel в web.config

<microsoft.identityModel>
        <service saveBootstrapTokens="true">
          <audienceUris mode="Never">

          </audienceUris>
          <federatedAuthentication>
            <wsFederation passiveRedirectEnabled="true" issuer="http://localhost/dss.web.sts.tokenbaker/" realm="http://localhost/dss.web.frontend" requireHttps="false" />
            <cookieHandler requireSsl="false" />



          </federatedAuthentication>

          <issuerNameRegistry type="Microsoft.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
            <trustedIssuers>
              <add thumbprint="308efdee6453fff68c402e5eceee5b8bb9eaa619" name="servcert" />

            </trustedIssuers>
          </issuerNameRegistry>
        </service>
      </microsoft.identityModel>

Answer 1

В вашем файле web.config отсутствуют следующие строки:

В элементе configSections:

<section name="system.identityModel" type="System.IdentityModel.Configuration.SystemIdentityModelSection, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
<section name="system.identityModel.services" type="System.IdentityModel.Services.Configuration.SystemIdentityModelServicesSection, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>

В элементе system.webServer

 <modules>
  <remove name="FormsAuthentication" />
  <add name="WSFederationAuthenticationModule" type="System.IdentityModel.Services.WSFederationAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" preCondition="managedHandler" />
  <add name="SessionAuthenticationModule" type="System.IdentityModel.Services.SessionAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" preCondition="managedHandler" />
</modules>

Ваша аудитория Urisпустой.Вы должны указать свое веб-приложение, чтобы оно могло использовать эту функцию.Итак, добавьте эту строку:

  <audienceUris>
    <add value="http://localhost/dss.web.frontend"/>
  </audienceUris>

Если после этих изменений ваши проблемы были устранены, вы можете реализовать свой пользовательский модуль аутентификации, полученный из WSFederationAuthenticationModule.Примерно так:

public class CustomAuthenticationModule : WSFederationAuthenticationModule
{
    public CustomAuthenticationModule()
    {
        base.SecurityTokenReceived += CustomAuthenticationModule_SecurityTokenReceived;
    }

    public void CustomAuthenticationModule_SecurityTokenReceived(object sender, SecurityTokenReceivedEventArgs e)
    {

    }

    protected override void OnAuthenticateRequest(object sender, EventArgs args)
    {
        base.OnAuthenticateRequest(sender, args);
    }
}

, а затем просто в изменении конфигурации вместо WSFederationAuthenticationModule поместите CustomAuthenticationModule с соответствующим пространством имен и подписью сборки.Таким образом, вы можете перехватывать вызовы в вашем делегате.

Надеюсь, что это полезно для вас.

Растко

Answer 2

Добавьте в свой Global.asax.cs следующее:

void Application_Start()
{
    FederatedAuthentication.ServiceConfigurationCreated += OnServiceConfigurationCreated;
}


void OnServiceConfigurationCreated(object sender, ServiceConfigurationCreatedEventArgs e)
{
    FederatedAuthentication.WSFederationAuthenticationModule.RedirectingToIdentityProvider += WSFederationAuthenticationModule_RedirectingToIdentityProvider;
} 

Кредит https://stackoverflow.com/a/9207505/13932

Answer 3

Убедитесь, что вы ссылаетесь на WSFederationAuthenticationModule из нового пространства имен System.IdentityModel.Services.

В моем случае я все еще ссылался на него из старого Microsoft.IdentityModel.Web пространства имен после переноса решения в .NET 4.5.

Нашел мой ответ здесь .

Answer 4

Для людей, которые подклассифицируют WSFederationAuthenticationModule и поэтому меняют регистрационное имя модуля в web.config и используют подход автоматического подключения (внутри global.asax.cs), вам также необходимо будет изменить начало имя метода.

Например, если у вас есть следующее в system.webServer\modules

<add name="CustomWsFedModule" type="SomeLib.CustomWSFederationAuthenticationModule" preCondition="managedHandler" />

Вам понадобится следующее внутри вашего global.asax.cs

public class MvcApplication : System.Web.HttpApplication
{ 
    void CustomWsFedModule_RedirectingToIdentityProvider(object sender, RedirectingToIdentityProviderEventArgs e)
    {
        //some code
    }
}

Answer 5

Моя проблема заключалась в том, что в разделы system.web / httpModules и system.webServer / modules были добавлены следующие модули.

  <add name="WsFederationAuthenticationModule" type="System.IdentityModel.Services.WSFederationAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" preCondition="managedHandler" />
  <add name="SessionAuthenticationModule" type="System.IdentityModel.Services.SessionAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" preCondition="managedHandler" />

Удаление элементов из раздела system.web / httpModules решило проблему, и все события, связанные с экземпляром WSFederationAuthenticationModule, были запущены.

Answer 6

Следует проверить, что вы ссылаетесь на согласованную сборку между вашим модулем web.config и оператором Global.asax.cs using.Поскольку тип RedirectingToIdentityProviderEventArgs существует как в System.IdentityModel.Services, так и в Microsoft.IdentityModel.Web (по состоянию на .NET 4.5), вы можете добавлять модуль из одной сборки в web.config, но ссылаться на аргумент события из другой сборки в Global.asax.CS.Я думаю, что это потерпит неудачу.

Answer 7

Похоже, вы можете пропустить WSFederationAuthenticationModule в вашей конфигурации. Убедитесь, что у вас есть это в system.webServer\modules:

<add name="WSFederationAuthenticationModule" type="Microsoft.IdentityModel.Web.WSFederationAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" preCondition="managedHandler" />

И это в system.web\httpModules:

<add name="WSFederationAuthenticationModule" type="Microsoft.IdentityModel.Web.WSFederationAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />

Читайте здесь для получения дополнительной информации.

Answer 8

Вы проверили, что для атрибута passiveRedirectEnabled установлено значение true для элемента в вашем файле web.config?