Активная проверка подлинности Windows Identity Foundation

Возможно, я ошибаюсь, но я хотел бы взять нашу аутентификацию ASP .NET Forms на основе ролей и перенести ее в WIF, чтобы поддерживать федерацию с другими приложениями.

Я знаю, что это широкий вопрос, но как я могу выполнить аутентификацию с помощью форм с помощью WIF? Это вообще корректный вопрос или я что-то не понимаю? Все примеры, которые я видел, включают AD и STS. Мы даже не хотим запускать сервер STS, а просто структурируем код в модели, основанной на утверждениях, чтобы в будущем мы могли добиваться федеративной безопасности.

Какие-либо предложения?


.net security wif
person Jeff    schedule 18.11.2010    source источник

Ответы (2)


arrow_upward
1
arrow_downward

В архитектуре, основанной на утверждениях, вы, как правило, больше не несете ответственности за аутентификацию пользователей. Таким образом, пользователей/паролей больше нет, но вы можете сохранить свои роли.

Я бы посоветовал прочитать первые пару глав (на самом деле довольно коротких) этого руководства

(предостережения и раскрытие информации: это руководство ориентировано на MSFT, хотя вы работаете на этой платформе, а я являюсь одним из авторов)

Кстати: «Активная аутентификация» (хотя и не совсем правильный термин) в основном относится к веб-сервисам. «Пассивными клиентами» обычно являются веб-сайты (ваш случай).

person Eugenio Pace    schedule 08.12.2010

arrow_upward
0
arrow_downward

В случае единого входа с проверкой подлинности на основе утверждений есть некоторые преимущества наличия ролей, если пользователь аутентифицирован для доступа к Application1 и Application2, но не к Application3, это мы можем получить из ролей, поскольку мы можем указать это.

person Community    schedule 24.08.2012