Windowsのアイデンティティ基盤のActive認証

Question

たぶん私はすべて間違ってこれについてつもりですが、私はASP .NETベースの私たちの役割を取るしたいと思いますので、他のアプリケーションとのサポートフェデレーションへとWIFに認証とポート、それをフォームます。

私は、これは広範な質問ですけど、どのように私はWIFにフォーム認証を行うことができますか？これも、正当な質問や、私が何かを誤解していますか？私が見てきたすべての例では、ADとSTSを伴います。私たちも、まだSTSサーバーをホストして起動する必要はありませんが、私たちは今後連合安全保障を追求できるように、単にクレームベースのモデルでコードを構造化する。

任意の提案ですか？

Answer 1

クレームベースのアーキテクチャでは、一般的に、もはやユーザを認証するための責任を負いません。そのため、より多くのユーザー/パスワードがありませんが、あなたはまだあなたの役割を維持することがあります。

私はこれの（実際には非常に短い）最初のカップルの章を読んでお勧めしたいですガイドする

（注意事項および開示：あなたがそのプラットフォーム上で作業しているが、これは、MSFT中心のガイドである、と私は著者の一人です）。

ところで：「アクティブ認証」（ではないが、正確に正しい用語）は、主にWebサービスを指します。 「パッシブクライアント」は、通常のウェブサイト（あなたのケース）です。

Answer 2

ユーザーがアクセスアプリケーション1とアプリケーション2ではなくApplication3に認証された場合、我々は、これを指定することができるように、

の役割を持つことのいくつかの利点が来て、上の請求に基づく認証、シングルサインの場合、これは我々が役割から得ることができます。