Implementazione della sicurezza basata sulle attestazioni (WCF / ASP.NET)
https://stackoverflow.com/questions/232842
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Dopo aver studiato l'argomento della sicurezza basata sulle attestazioni (o un modello di sicurezza federato). Ho trovato molti esempi che usano CardSpace come esempio. L'articolo principale che ho letto che ha dato una spiegazione davvero eccezionale sull'argomento è stato un PDF di Microsoft su un framework chiamato Zermatt .
L'architettura di sicurezza basata su attestazioni che sto esaminando è l'equivalente dell'implementazione di un STS Broker di autenticazione in combinazione con un broker di autorizzazione STS. In questo modo, quando creo un nuovo servizio, devo solo assicurarmi che il servizio accetti solo i reclami emessi dal broker di autorizzazioni. E come indicato nell'articolo, il broker di autorizzazione accetterebbe solo i reclami emessi dal broker di autenticazione.
Quando è configurato, ogni volta che un client tenta di utilizzare il nuovo servizio, deve autenticarsi con Broker di autenticazione (emettere un reclamo autenticato) e quindi ottenere l'autorizzazione con Broker di autorizzazioni (emissione di un reclamo autorizzato) .
Tutto bene e dandy e l'architettura è chiara, ma non vedo esattamente come implementare un STS. Come ho già detto, la maggior parte degli esempi (se non tutti) sul Web mostrano come utilizzare CardSpace, ma non funziona esattamente quando si dispone di un database che esegue il backup del proprio schema di autenticazione.
Scenario di esempio
alt text http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6 .jpg
Soluzione
Penso di aver trovato la mia risposta: D
http://www.theserverside.net/tt/articles /showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle. TSS? id = ClaimsBasedSecurityModel2
E poi c'è l'ultimo Microsoft Geneva Framework annunciato al PDC. Perfetto per quello di cui ho bisogno. (ora se solo la mia risposta fosse contrassegnata come risposta: P)
Altri suggerimenti
La cosa migliore per implementare un STS sulla piattaforma Windows è usare AD FS .
Vedi questo blog per i dettagli, http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with -adfs-2-identità-quadro-parte-i-la-STS-itself.aspx .
