WIF scenario di autenticazione. domande di implementazione STS
https://stackoverflow.com/questions/3617420
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Stiamo pensando di utilizzare WIF per autenticare i nostri utenti, così ho iniziato a raccogliere alcune informazioni su come fare questo il modo giusto. Principalmente come dobbiamo creare le STS. Ho avuto un momento difficile trovare alcune informazioni sulla nostra scenario in cui abbiamo un servizio di “principale” che verrà utilizzato dai clienti sia interni che esterni.
I client interni si collegherà al servizio utilizzando il protocollo TCP. I client desktop utilizzati dai nostri dipendenti devono autenticarsi al servizio utilizzando le loro credenziali di dominio (Active Directory). Oltre a questo abbiamo un piccolo numero di applicazioni che utilizzano il servizio per l'elaborazione dei dati. Vorremmo rilasciare un certificato a queste applicazioni. Saranno poi l'autenticazione attraverso i STS che utilizzano tale certificato e un gettone è tornato contenente le domande di tale applicazione. È possibile?
I client esterni si collegano tramite HTTP, l'autenticazione tramite username / password (web client), o da un certificato, come tanto come accennato in precedenza.
E 'questo uno scenario valida? Come si implementa questo WIF? Mi può indicare alcuni articoli che si pensa vi aiuterà? Posso risolvere questo avendo un singolo STS (WCF) o ho bisogno di più di uno? Può un singolo STS gestire più di un tipo di credenziali (AD / username / certificato)?
Grazie in anticipo. Qualsiasi aiuto sarà molto apprezzato.
Soluzione
Sì, questo può essere facilmente realizzata con WCF e WIF. Hai solo bisogno di un implemenation STS o un servizio, con tre endpoint WCF. Un endpoint per net.tcp con l'autenticazione di Windows, un punto finale per l'autenticazione con certificati (questa sicurezza messaggio potrebbe essere con X509 cliente credenziale o Http sicurezza dei trasporti traino con X509 credenziale), e un altro endpoint per username e password. Si potrebbe desiderare di guardare il kit STS Starter da Dominick Baier, penso che già prevista un'implementazione per che in quel progetto.
E 'una questione di esporre il servizio STS con due punti finali come segue,
ADFS non è necessaria se si utilizza WIF. ADFS è una soluzione federata che si integra con AD, e monta uno STS su di esso. È sempre possibile implementare il proprio STS ed esporre un endpoint aggiuntivo per l'autenticazione di Windows nella configurazione di legame
Grazie Pablo.
