WIF escenario de autenticación. las cuestiones de aplicación STS

Question

Estamos considerando utilizar WIF para la autenticación de los usuarios, por lo que he empezado a recopilar información sobre cómo hacer esto de la manera correcta. Principalmente cómo debemos crear la STS. He tenido un tiempo difícil encontrar alguna información sobre nuestro escenario en el que tenemos un servicio de “principal” que será utilizado por los clientes tanto internos como externos.

Los clientes internos se conectará con el servicio a través de TCP. Los clientes de escritorio utilizadas por nuestros empleados deben autenticarse en el servicio utilizando sus credenciales de dominio (Active Directory). Además de eso tenemos un pequeño número de aplicaciones que utilizan el servicio de procesamiento de datos. Nos gustaría emitir un certificado para estas aplicaciones. A continuación, autenticar a través de los STS utilizando ese certificado y se devuelve un contador que contiene las reivindicaciones, para esa aplicación. ¿Es posible?

Los clientes externos se conectarán a través de HTTP, la autenticación mediante nombre de usuario / contraseña (cliente web), o de un certificado como mucho como se mencionó anteriormente.

Es este un escenario válido? ¿Cómo le implementar esto en WIF? ¿Me puede apuntar a algunos artículos que usted piensa que ayuda voluntad? Puedo solucionar esto por tener un solo STS (WCF) o necesito más de uno? ¿Puede una sola STS manejar más de un tipo de credenciales (AD / nombre de usuario / certificado)?

Gracias de antemano. Cualquier ayuda será muy apreciada.

Answer 1

Sí, eso se puede lograr fácilmente con WCF y WIF. Sólo se necesita un implemenation STS o servicio, con tres puntos finales de WCF. Un punto final para net.tcp con la autenticación de Windows, un punto final para la autenticación con certificados (esto podría ser la seguridad de mensajes con credencial de cliente X 509 o HTTP seguridad del transporte wiht X509 credencial), y otro punto final para el nombre de usuario y contraseña. Es posible que desee ver en el kit de arranque STS de Dominick Baier, creo que ya proporciona una implementación para que en ese proyecto.

Es una cuestión de exponer el servicio STS con dos puntos finales de la siguiente manera:

                                                                                                                                                                          

AD FS no es necesario si está utilizando WIF. AD FS es una solución Federated que se integra con AD, y monta un pts en la parte superior del mismo. Siempre se puede poner en práctica sus propias STS y exponer un punto final adicional para la autenticación de Windows en la configuración de enlace

Gracias Pablo.