تنفيذ المطالبات القائمة على الأمن (WCF/ASP.صافي)
https://stackoverflow.com/questions/232842
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
بعد البحث في هذا الموضوع من المطالبات القائمة على الأمن (أو المتحد الأمن نموذج).أنا كنت قد تأتي عبر العديد من الأمثلة التي تستخدم CardSpace كمثال على ذلك.المادة الرئيسية التي قرأت أنه أعطى حقا رائعة شرح الموضوع كان PDF بواسطة Microsoft في إطار ما يسمى زيرمات.
المطالبات القائمة على بنية أمنية أنا أبحث في ما يعادل تنفيذ STS المصادقة وسيط في تركيبة مع STS تفويض وسيط.بهذه الطريقة, عند إنشاء خدمة جديدة كل ما عليك القيام به هو التأكد من أن الخدمة سيتم فقط قبول المطالبات الصادرة عن تفويض وسيط.و كما ذكر في المقال ، تفويض وسيط فقط قبول المطالبات الصادرة عن مصادقة وسيط.
عندما يكون هذا الإعداد في أي وقت العميل محاولات لاستخدام الخدمة الجديدة ، يجب أن المصادقة مع المصادقة وسيط (إصدار مصادق عليه المطالبة) ومن ثم الحصول على أذن مع تفويض وسيط (إصدار معتمد المطالبة).
هذا هو كل شيء على ما يرام ومدهش والعمارة هي واضحة, ولكن أنا لا أرى بالضبط كيفية تنفيذ STS.كما ذكرت أن معظم (إن لم يكن كل) أمثلة في جميع أنحاء شبكة الإنترنت تظهر كيفية استخدام CardSpace ، ولكن ما العمل عندما يكون لديك قاعدة بيانات النسخ الاحتياطي الخاص بك نظام المصادقة.
عينة السيناريو
النص البديل http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg
المحلول
أعتقد أنني وجدت جوابي :D
http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel2
ثم هناك أحدث Microsoft جنيف الإطار أعلن في PDC.مثالية للحصول على ما أريد.(الآن إلا إذا كان بلدي الإجابة وتميزت الجواب :P)
نصائح أخرى
أفضل شيء لتنفيذ STS على منصة ويندوز هو استخدام AD FS.
انظر هذا بلوق لمزيد من التفاصيل ، http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with-adfs-2-identity-framework-part-i-the-sts-itself.aspx.
