【问题标题】:How to implement active federation provider with WIF如何使用 WIF 实现主动联合提供程序
【发布时间】:2011-11-02 02:39:48
【问题描述】:

我有几个 Silverlight、WP7 和 ASP.NET MVC 客户端应用程序 大多数允许匿名访问应用程序,但在登录时根据用户的凭据保护各种功能。所有客户端都使用一个通用的后端服务应用程序来获取数据需要用户凭据进行身份验证和授权的访问和业务处理。

我们目前在所有客户端应用程序中都使用表单身份验证,我想迁移我们的架构以使用联合身份和基于声明的模型。被动联合不是一种选择。

我正在寻找以下流程:

  1. 用户触发登录对话框,输入他们的用户名和 密码,然后点击“确定”。
  2. 在幕后,应用程序在 我们现有的身份验证服务应用程序。
  3. 该服务实际上是一个联合的 STS,并通过 到可能是也可能不是 ADFS 的(活动)IP_STS。
  4. IP返回token给FP时,FP修改token 返回之前来自服务器数据存储的附加声明 客户端应用程序的令牌。
  5. 客户端应用程序在内存中维护令牌以 授权检查(例如,在 Thread.CurrentPrincipal 中)。
  6. 客户端在向其他客户端发出请求时也会传递令牌 我们的服务应用程序中的服务操作。
  7. 这些服务操作将使用令牌来 验证/授权请求。

这是一个与我能够找到的任何文章和示例都非常不同的用例。谁能提供一些指导和/或指出正确的方向?

【问题讨论】:

    标签: claims-based-identity federated-identity wif windows-identity sts-securitytokenservice


    【解决方案1】:

    我从 Dominic Baier 处了解到,WIF 目前不支持我们正在采用的方法。我们采纳了他的建议并创建了我们自己的自定义 STS,它使用 Provider 模型来调节身份验证。

    不幸的是,我们越深入,我们就越意识到 WIF 不够灵活,无法满足我们目前的需求。我们坚持使用自定义 STS 方法,但使用的是我们自己的传输和凭证,而不是 WIF 工具。希望未来的版本能给我们想要的东西。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-05-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-06-30
      • 1970-01-01
      • 1970-01-01
      • 2010-10-26
      相关资源
      最近更新 更多