【发布时间】:2011-11-02 02:39:48
【问题描述】:
我有几个 Silverlight、WP7 和 ASP.NET MVC 客户端应用程序 大多数允许匿名访问应用程序,但在登录时根据用户的凭据保护各种功能。所有客户端都使用一个通用的后端服务应用程序来获取数据需要用户凭据进行身份验证和授权的访问和业务处理。
我们目前在所有客户端应用程序中都使用表单身份验证,我想迁移我们的架构以使用联合身份和基于声明的模型。被动联合不是一种选择。
我正在寻找以下流程:
- 用户触发登录对话框,输入他们的用户名和 密码,然后点击“确定”。
- 在幕后,应用程序在 我们现有的身份验证服务应用程序。
- 该服务实际上是一个联合的 STS,并通过 到可能是也可能不是 ADFS 的(活动)IP_STS。
- IP返回token给FP时,FP修改token 返回之前来自服务器数据存储的附加声明 客户端应用程序的令牌。
- 客户端应用程序在内存中维护令牌以 授权检查(例如,在 Thread.CurrentPrincipal 中)。
- 客户端在向其他客户端发出请求时也会传递令牌 我们的服务应用程序中的服务操作。
- 这些服务操作将使用令牌来 验证/授权请求。
这是一个与我能够找到的任何文章和示例都非常不同的用例。谁能提供一些指导和/或指出正确的方向?
【问题讨论】:
标签: claims-based-identity federated-identity wif windows-identity sts-securitytokenservice