为什么Web客户端使用Wif时需要被动STS

Question

我有一个Web应用程序，希望使用Windows Identity Foundation 3.5使用自定义STS对其进行保护。所有示例在场景中都有被动的ST。为什么需要这个？如果您直接使用Wif编写的活动STS 9custom，会发生什么？

Answer 1

通常，您将被动联盟用于Web应用程序，因为Web客户端无法发射适当的肥皂，因此获得了标签“被动请求者”，而能够生产适当的肥皂的任何东西都获得了标签“ Active Requiencator”，并且可以使用Active Federation，而无需使用问题。互联网上有很多样本的运气，但是请检查 Vittorio Bertocci的博客, ，在那里您可以找到有关主动和被动联邦的精彩文章。

Answer 2

最简单的示例是在Visual Studio中生成Web应用程序，然后运行“ Add STS Reference”向导（如果您安装WIF SDK，则启用该应用程序）。您可以通过右键单击Web项目来做到这一点。

您可以针对Web服务运行相同的操作，并且向导将为“活动客户端”创建STS。

“主动”和“被动”是遗传细节。正如Daria上面提到的那样：“被动”是指Web浏览器和“ Active”用于使用WS-Trust的任何东西，这是您使用STS获得令牌的协议。

在生产环境中，您应该使用“生产”现成STS（如ADF）。建造并非不可能，但可能需要时间。

您可以在此处阅读有关基于索赔的身份的更多信息： http://msdn.microsoft.com/en-us/library/ff423674.aspx

Eugenio