WIF認証シナリオ。 STSの実装に関する質問
-
26-09-2019 - |
質問
我々は、我々のユーザーを認証するためWIFを使用して検討しています。主にどのように我々は、STSを作成する必要があります。私たちは、内部と外部の両方のクライアントで使用される「メイン」サービスを持っている私たちのシナリオに関するいくつかの情報を見つけるのに苦労をしました。
内部クライアントがTCPを使用してサービスに接続します。従業員が使用するデスクトップクライアントは、そのドメインの資格情報(アクティブディレクトリ)を使用してサービスを認証する必要があります。それに加えて、我々は、データ処理のためのサービスを使用するアプリケーションの数が少ないです。当社は、これらのアプリケーションに証明書を発行したいと思います。彼らは、その証明書を使用してSTSを通じ認証されるとトークンは、そのアプリケーションのための請求を含む返されます。それは可能でしょうか?
外部クライアントがHTTP、認証ユーザ名/パスワード(Webクライアント)を使用して、または上記のような多くのような証明書でます。
を介して接続されますこれは有効なシナリオですか?どのようにWIFでこれを実装するのでしょうか?あなたは意志の助けを考えることを、いくつかの記事に私を指すことができますか?私は、単一のSTS(WCF)を有することにより、この問題を解決することができますか私はより多くのものよりも必要なのですか?単一STSは、資格情報の複数のタイプを扱うことができる(AD /ユーザー名/証明書)?
事前にありがとうございます。すべてのヘルプははるかに高く評価されます。
解決
はい、それは容易にWCFとWIFを用いて達成することができます。あなたは3つのしかWCFエンドポイントで、STS implemenationやサービスを必要としています。 Windows認証、証明書を使用して認証するためのエンドポイントを1つnet.tcpするための一つのエンドポイント、およびユーザ名とパスワードのための別のエンドポイント(これはX509クライアントの資格情報またはHTTP X509資格wihtトランスポートセキュリティとメッセージセキュリティすることができます)。あなたが私は彼がすでにそのプロジェクトでそのための実装を提供したと思う、ドミニクBaierのからSTSスターターキットを見てみたいことがあります。
これは次のように2つのエンドポイントでSTSサービスを公開する問題だ、
あなたはWIFを使用している場合は、
ADFSは必要ありません。 ADFSは、ADと統合することをフェデレーテッドソリューションであり、そしてその上にSTSをマウントします。あなたは常にあなた自身のSTSを実装し、結合構成でWindows認証のための追加的なエンドポイントを公開することができます。
のおかげで パブロます。