Windows Identity Foundation Aktive Authentifizierung
Frage
Vielleicht darüber werde ich alles falsch, aber ich mag unsere Rollen basierte ASP .NET Formularauthentifizierung und Portierung auf WIF nehmen, um Unterstützung Verband mit anderen Anwendungen.
Ich weiß, dass dies eine große Frage, aber wie kann ich tun Formularauthentifizierung mit WIF? Ist dies auch eine berechtigte Frage, oder bin ich Missverständnis etwas? Alle Beispiele, die ich habe beinhalten AD und STS gesehen. Wir wollen nicht einmal starten noch einen STS-Hosting-Server, sondern einfach den Code in einem Ansprüche basierten Modell so zu strukturieren, dass wir uns mit föderierten Sicherheit geht verfolgen können.
Irgendwelche Vorschläge?
Lösung
In einer Anspruch basierten Architektur, sind Sie in der Regel nicht für die Authentifizierung von Benutzern mehr. Daher gibt es keine mehr Benutzer / Passwörter, aber Sie könnten noch Ihre Rollen halten.
Ich würde vorschlagen, die ersten paar Kapitel (ziemlich kurz tatsächlich) von dies lesen Führung
(Einsprüche und Angaben: Dies ist ein MSFT zentrierte Führung, obwohl Sie auf dieser Plattform arbeiten, und ich bin einer der Autoren)
BTW: „Aktiv-Authentifizierung“ (wenn auch nicht genau richtiger Begriff) bezieht sich auf Web-Dienste bilden. "Passive Kunden" sind in der Regel Web-Sites (Ihr Fall ist).
Andere Tipps
Bei Anspruch basierter Authentifizierung Single Sign-On, gibt es einige Vorteile von Rollen kommt, wenn ein Benutzer zugreifen Application1 und Application2 authentifiziert ist aber nicht die Anwendung3, das wir von Rollen bekommen können, wie wir können dies angeben.