Implementación de seguridad basada en notificaciones (WCF / ASP.NET)
Pregunta
Después de investigar sobre el tema de la seguridad basada en notificaciones (o un modelo de seguridad federado). Me he encontrado con muchos ejemplos que usan CardSpace como ejemplo. El artículo principal que leí que dio una explicación realmente excelente del tema fue un PDF de Microsoft en un marco llamado Zermatt .
La arquitectura de seguridad basada en notificaciones que estoy investigando es equivalente a implementar un STS Authentication Broker en combinación con un STS Authorization Broker. De esta manera, cuando creo un nuevo servicio, todo lo que debo hacer es asegurar que el servicio solo acepte reclamos emitidos por el Agente de Autorización. Y como se señala en el artículo, el Agente de Autorización solo aceptaría reclamos emitidos por el Agente de Autenticación.
Cuando eso está configurado, cada vez que un cliente intenta usar el nuevo servicio, debe autenticarse con el Agente de autenticación (emitir un reclamo autenticado) y luego obtener autorización con el Agente de autorización (emitir un reclamo autorizado) .
Todo está muy bien y la arquitectura es clara, pero no veo exactamente cómo implementar un STS. Como mencioné, la mayoría (si no todos) los ejemplos en la web muestran cómo usar CardSpace, pero eso no funciona exactamente cuando tienes una base de datos que respalda tu esquema de autenticación.
Escenario de muestra
texto alternativo http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6 .jpg
Solución
Creo que encontré mi respuesta: D
http://www.theserverside.net/tt/articles /showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle. tss? id = ClaimsBasedSecurityModel2
Y luego está el último Microsoft Geneva Framework anunciado en PDC. Perfecto para lo que necesito. (ahora si solo mi propia respuesta estuviera marcada como la respuesta: P)
Otros consejos
Lo mejor para implementar un STS en la plataforma Windows es usar AD FS .
Consulte este blog para obtener más información, http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with -adfs-2-identity-framework-part-i-the-sts-itself.aspx .