【发布时间】:2010-09-18 23:18:22
【问题描述】:
在研究了基于声明的安全性(或联合安全模型)主题之后。我遇到过许多以CardSpace 为例的示例。我读到的主要文章对这个主题给出了很好的解释,这是微软在一个名为Zermatt 的框架上的PDF。
我正在研究的基于声明的安全架构相当于实现 STS 身份验证代理和 STS 授权代理。这样,当我创建一个新服务时,我需要做的就是确保该服务只接受授权代理发出的声明。正如文章中所指出的,授权代理只接受身份验证代理发出的声明。
设置完成后,每当客户端尝试使用新服务时,它必须通过 身份验证代理 (发出经过身份验证的声明)进行身份验证 strong> 然后获得授权 授权经纪人 (发出授权索赔)。
这一切都很好,而且架构很清晰,但我不知道如何实现 STS。正如我所提到的,网络上的大多数(如果不是全部)示例都展示了如何使用 CardSpace,但是当您有数据库备份您的身份验证方案时,这并不完全有效。
示例场景
alt text http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg
【问题讨论】:
标签: wcf-security saml federated-identity geneva-framework sts-securitytokenservice