WIF身份验证方案。 STS实现问题

Question

我们使用WIF用于验证我们的用户正在考虑，所以我已经开始收集关于如何做到这一点的正确方法的一些信息。主要是我们应该如何创建STS。我已经很难找到关于我们的场景中，我们必须将客户端内部和外部使用的“主”服务的一些信息。

内部客户端使用TCP将连接到该服务。我们的员工使用的台式机客户端应使用其域凭据（Active Directory）中身份验证服务。除此之外，我们有少数使用该服务的数据处理应用。我们想发出这些应用程序的证书。然后，他们将通过身份验证使用该证书的STS，并返回一个令牌包含该申请的权利要求。可能？

外部客户端将通过HTTP，身份验证使用用户名/密码（web客户端）连接，或通过像很多像上面提到的证书。

这是一个有效的方案？你将如何在WIF实现这一点？你能指出我的一些文章，你觉得会有帮助吗？我可以通过具有单一的STS（WCF）解决这个还是我需要一个以上的？单个STS可以处理多于一种类型的凭证（AD /用户名/证书）？

感谢您提前。任何帮助将不胜感激。

Answer 1

是，可以很容易地与WCF和WIF完成。你只需要一个STS或实行服务三个WCF端点。一个端点与Windows认证的net.tcp，一个端点使用证书进行认证，而另一个端点的用户名和密码（这与X509客户端证书或HTTP传输室内用安全证书X509可能是消息的安全）。你可能想看看从多米尼克·拜尔的STS入门套件，我认为他已经为在该项目中提供的实现。

这是一个与两个端点如下暴露STS服务的问题，

                                                                                                                                                                          

如果使用的是WIF

ADFS不是必需的。 ADFS是一个联合解决方案，它与AD集成，和安装在它之上的一个STS。您可以随时实现自己的STS和绑定配置曝光的Windows身份验证的额外端点

由于 巴勃罗。