Windows Identity Foundation authentification active
https://stackoverflow.com/questions/4211674
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Peut-être que je vais sur ce tout faux, mais je voudrais prendre nos rôles ASP .NET basée sur les formulaires d'authentification et le port à WIF afin de soutenir la fédération avec d'autres applications.
Je sais que c'est une vaste question, mais comment puis-je faire avec l'authentification par formulaire WIF? Est-ce même une question valable ou quelque chose que je comprends mal? Tous les exemples que j'ai vu AD et impliquent STS. Nous ne voulons même pas commencer à héberger encore un serveur STS, mais simplement de structurer le code dans un modèle fondé sur les demandes afin que nous puissions poursuivre la sécurité fédérée à l'avenir.
Toutes les suggestions?
La solution
Dans une revendication basé sur l'architecture, vous n'êtes généralement pas responsable de l'authentification des utilisateurs plus. Par conséquent, il ne sont pas plus d'utilisateurs / mots de passe, mais vous pouvez toujours garder vos rôles.
Je vous suggère de lire les premiers chapitres de couple (très court) fait de ce guider
(mises en garde et informations: ce guide est centrée MSFT, même si vous travaillez sur cette plate-forme, et je suis l'un des auteurs)
BTW: "Authentification active" (terme mais pas tout à fait correct) fait référence à des services Web pour la plupart. "Clients passifs" sont généralement des sites Web (votre cas).
Autres conseils
En cas de réclamation authentification basée sur l'authentification unique, il vient des avantages d'avoir des rôles, si un utilisateur est authentifié pour accéder Application1 et Application2 mais pas le demande3, ce que nous pouvons obtenir des rôles que nous pouvons préciser.
