Windows Identity Foundation и несколько хранилищ пользователей

В последнее время я много изучал WIF и все еще немного запутался в некоторых особенностях. Я понимаю, что если вы используете ADFS, это здорово, но это не мой сценарий. В моей организации есть как минимум 3 основные системы безопасности. Я пытался заставить компанию использовать AD для всех внутренних нужд, но этого не произошло. Чтобы создать унифицированную модель программирования, я подумал о создании дополнительных STS для аутентификации/авторизации.

  1. Это действительно мудро? В большинстве материалов, которые я читал, говорится, что просто используйте ADFS. Если нет, то не заморачивайтесь. Стоит ли использовать WIF для унифицированной модели требований, если процесс создания пользовательских STS может быть сложным?

  2. Что вы делаете в случае, когда не у каждого пользователя есть логин AD для сопоставления. Например, у нас есть много сезонных сотрудников, которые на самом деле никогда не заходят на машину с личной учетной записью. Машина входит в систему утром руководителем, и сотрудник сканирует свой бейдж, и используется идентификатор сотрудника.

  3. Мы создаем новое приложение, кодовая база которого будет доступна как минимум трем различным группам пользователей. Одна группа является внутренней (использующей AD), две другие, вероятно, будут использовать членство asp.net по умолчанию (хорошо, поэтому два разных набора пользовательских хранилищ). Я хотел бы иметь возможность использовать WIF для унификации авторизации/аутентификации, но с WIF, похоже, нужно идти в противоположном направлении. Он не акцентирует внимание на аутентификации и просто предполагает, что все хорошо, когда во многих случаях это является главной проблемой. Как я могу использовать WIF в этом сценарии, если вообще могу?

Я пробовал читать эту статью:

http://msdn.microsoft.com/en-us/library/ff359105.aspx

и я прочитал о StarterSTS, о котором мне еще нужно прочитать немного больше. Я также смотрел видео автора StarterSTS. У меня не получается собрать все воедино. Мне кажется, что WIF мне не пригодится, но я чувствую, что должен, поскольку все, что мне действительно нужно, — это унифицированная модель аутентификации и авторизации. Спасибо


claims-based-identity wif
person Chris Cap    schedule 19.04.2011    source источник

Ответы (1)


arrow_upward
1
arrow_downward

То, что вы хотите, похоже на модель Federated Identity. Вы можете создать Federated STS (например, StarterSTS), который нормализует ваши требования для вашего приложения. Затем вы можете использовать что-то вроде ACS/AD FS V2 для объединения этих поставщиков удостоверений. Также неплохо начать с прочтения Руководства по идентификации на основе утверждений. Когда вы активируете утверждения в своем приложении, вы можете добавлять все больше и больше поставщиков удостоверений и использовать поставщика федерации для управления утверждениями и установки правил.

Мы только что выпустили новую версию руководства на CodePlex (документы и код), пока оно находится в процессе производства. .

person Scott Densmore    schedule 09.06.2011