scénario d'authentification WIF. STS des questions de mise en œuvre

StackOverflow https://stackoverflow.com/questions/3617420

  •  26-09-2019
  •  | 
  •  

Question

Nous envisageons l'utilisation WIF pour authentifier nos utilisateurs, donc j'ai commencé à recueillir des informations sur la façon de faire de la bonne façon. Principalement comment nous devons créer les STS. J'ai eu du mal à trouver des informations sur notre scénario où nous disposons d'un service « principal » qui sera utilisé par les clients internes et externes.

Les clients internes se connecter au service en utilisant TCP. Les clients de bureau utilisés par nos employés doivent authentifier auprès du service à l'aide de leurs informations d'identification de domaine (Active Directory). En outre, nous avons un petit nombre d'applications qui utilisent le service pour le traitement des données. Nous voudrions délivrer un certificat à ces demandes. Ils seront ensuite authentifier par l'intermédiaire STS à l'aide de ce certificat et un jeton est retourné contenant les revendications concernant cette application. Est-ce possible?

Les clients externes se connectent via HTTP, en utilisant le nom d'utilisateur Authentifier / mot de passe (client Web), ou par un certificat comme beaucoup comme mentionné ci-dessus.

Est-ce un scénario valide? Comment voulez-vous mettre en œuvre ce dans WIF? moi pouvez vous diriger vers des articles que vous pensez aide? Puis-je résoudre ce problème en ayant un seul STS (WCF) ou dois-je besoin de plus d'un? Peut-un seul STS gérer plus d'un type d'informations d'identification (AD / nom d'utilisateur / certificat)?

Je vous remercie à l'avance. Toute aide sera très appréciée.

Était-ce utile?

La solution

Oui, qui peut être facilement accompli avec WCF et WIF. Vous avez seulement besoin d'un implemenation ou un service STS, avec trois points de terminaison WCF. Un point final pour net.tcp avec l'authentification Windows, un point final pour l'authentification avec certificats (ce pourrait être de sécurité des messages avec des titres de compétence client X509 ou Http la sécurité du transport wiht des titres de compétences X509), et un autre point de terminaison pour nom d'utilisateur et mot de passe. Vous voudrez peut-être regarder le STS kit de démarrage de Dominick Baier, je pense qu'il prévoyait déjà une mise en œuvre pour que, dans ce projet.

Il est une question d'exposer le service STS avec deux points d'extrémité comme suit,

                                                                                                                                                                          

ADFS n'est pas nécessaire si vous utilisez WIF. ADFS est une solution fédérée qui intègre avec AD et monte un STS sur le dessus de celui-ci. Vous pouvez toujours mettre en œuvre vos propres STS et d'exposer un point de terminaison supplémentaire pour l'authentification Windows dans la configuration de liaison

Merci Pablo.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top