实现基于声明的安全性(WCF / ASP.NET)
https://stackoverflow.com/questions/232842
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
在研究基于声明的安全性(或联合安全模型)主题之后。我一直在使用 CardSpace 作为示例。我阅读的主要文章给出了一个非常好的主题解释是 PDF 由Microsoft在名为 Zermatt 的框架上提供。
我正在研究的基于声明的安全架构相当于实现 STS 身份验证代理与STS授权代理一起使用。这样,当我创建新服务时,我需要做的就是确保该服务只接受授权代理发出的声明。如文章所述,授权代理只接受身份验证代理发出的声明。
当设置时,客户端尝试使用新服务时,必须使用 身份验证代理 进行身份验证(发出经过身份验证的声明)然后获得授权 授权经纪人 (发布授权声明)。
这一切都很好,花花公子,架构很清晰,但我没有看到如何实现STS。正如我所提到的,网络上的大多数(如果不是全部)示例都显示了如何使用CardSpace,但是当您有一个数据库备份您的身份验证方案时,这并不完全有效。
示例场景
alt text http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6 .JPG
解决方案
我想我找到了答案:D
http://www.theserverside.net/tt/articles /showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle。 TSS?ID = ClaimsBasedSecurityModel2
然后是在PDC上宣布的最新微软日内瓦框架。完美的我需要的东西。 (现在如果只有我自己的答案被标记为答案:P)
其他提示
在Windows平台上实施STS的最佳方法是使用 AD FS
有关详细信息,请参阅此博客, http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with -adfs -2-同一性的框架部分-I-的-STS-itself.aspx 。
