【问题标题】:Implementing claims-based security (WCF/ASP.NET)实现基于声明的安全性 (WCF/ASP.NET)
【发布时间】:2010-09-18 23:18:22
【问题描述】:

在研究了基于声明的安全性(或联合安全模型)主题之后。我遇到过许多以CardSpace 为例的示例。我读到的主要文章对这个主题给出了很好的解释,这是微软在一个名为Zermatt 的框架上的PDF

我正在研究的基于声明的安全架构相当于实现 STS 身份验证代理和 STS 授权代理。这样,当我创建一个新服务时,我需要做的就是确保该服务只接受授权代理发出的声明。正如文章中所指出的,授权代理只接受身份验证代理发出的声明。

设置完成后,每当客户端尝试使用新服务时,它必须通过 身份验证代理 (发出经过身份验证的声明)进行身份验证 strong> 然后获得授权 授权经纪人 (发出授权索赔)

这一切都很好,而且架构很清晰,但我不知道如何实现 STS。正如我所提到的,网络上的大多数(如果不是全部)示例都展示了如何使用 CardSpace,但是当您有数据库备份您的身份验证方案时,这并不完全有效。

示例场景

alt text http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg

【问题讨论】:

    标签: wcf-security saml federated-identity geneva-framework sts-securitytokenservice


    【解决方案1】:

    在 Windows 平台上实现 STS 的最佳方法是使用AD FS

    有关详细信息,请参阅此博客,http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with-adfs-2-identity-framework-part-i-the-sts-itself.aspx

    【讨论】:

      【解决方案2】:

      我想我找到了答案:D

      http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel2

      然后是在 PDC 上宣布的最新 Microsoft 日内瓦框架。非常适合我的需要。 (现在如果只有我自己的答案被标记为答案:P)

      http://www.microsoft.com/geneva

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2012-03-18
        • 1970-01-01
        相关资源
        最近更新 更多