我怎么能消耗它的同一应用程序中生成一个SAML安全令牌？

Question

我已经配置了一些我的应用程序使用Windows身份验证基础。我用的是被动重定向从安全令牌服务获取安全令牌。我通过插入WIF代码插入之前，我开始使用WIF，然后在应用程序中使用“添加STS引用”就存在的登录Web站点来完成这一点。

不过，我不使用登录网站一个应用程序。我认为，我想这样做是生成应用程序本身的安全令牌，而不将用户重定向到一个外部STS。

我曾尝试通过使用其可以用于增加附加权利要求从外部STS接收的安全令牌ClaimsAuthenticationManager类来实现此目的。然而，ClaimsAuthenticationManager不会在这方面的工作。而不是调用ClaimsAuthenticationManager只有每个会话（预期的和期望的结果）一个单一的时间的，它被称为上没有我分配给用户上的前一页负载在权利要求的符号的每一页的负荷。

我看创建外部STS，这将使用户从数据库中的权利要求，但我看到此为是危险。人们似乎没有理由，我必须只对单个网站创建一个完整而独立的STS。我想刚才生成的我的应用程序中的安全令牌。

Answer 1

有可能把自己的应用程序中的安全令牌服务类。

然而，为了用户是他们所获得的令牌之前，能够在您的应用程序访问登录页面，则必须从web.config中的deny users=?节中删除Authorization。这将允许用户在没有安全令牌击中你的网页。一旦登录，将其重定向到相应的页面。

这还没有能够使用的方便被动重定向功能的缺点，但它确实工作。这意味着，你必须手动将用户重定向到登录页面，当他们尝试做一些事情，要求他们在登录。