Autenticación activa de Windows Identity Foundation
https://stackoverflow.com/questions/4211674
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tal vez esté haciendo todo esto mal, pero me gustaría tomar nuestra autenticación de formularios ASP .NET basada en roles y trasladarla a WIF para admitir la federación con otras aplicaciones.
Sé que esta es una pregunta amplia, pero ¿cómo puedo realizar la autenticación de formularios con WIF?¿Es esta una pregunta válida o estoy entendiendo mal algo?Todos los ejemplos que he visto involucran AD y STS.Ni siquiera queremos comenzar a alojar un servidor STS todavía, sino simplemente estructurar el código en un modelo basado en notificaciones para que podamos implementar la seguridad federada en el futuro.
¿Alguna sugerencia?
Solución
En una arquitectura basada en notificaciones, generalmente usted ya no es responsable de autenticar a los usuarios.Por lo tanto, no hay más usuarios/contraseñas, pero aún puedes conservar tus roles.
Sugeriría leer los primeros dos capítulos (bastante cortos en realidad) de esta guía
(advertencias y divulgaciones:esta es una guía centrada en MSFT, aunque usted está trabajando en esa plataforma y yo soy uno de los autores)
POR CIERTO:"Autenticación activa" (aunque no es un término exactamente correcto) se refiere principalmente a servicios web.Los "clientes pasivos" suelen ser sitios web (su caso).
Otros consejos
En el caso de la reivindicación autenticación de inicio de sesión único basado en, llega algunos beneficios de tener roles, si un usuario se autentica en el acceso Application1 y Application2 pero no el Aplicación3, esto se puede conseguir de papeles, ya que puede especificar esto.
