Implementar a segurança baseada em declarações (WCF / ASP.NET)
https://stackoverflow.com/questions/232842
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
segurança Depois de pesquisar sobre o tema das reclamações-base (ou um modelo de segurança federada). Tenho vindo através de muitos exemplos que usam CardSpace como um exemplo. O principal artigo que li que deu realmente um grande explicação sobre o assunto foi um PDF pela Microsoft em um quadro chamado Zermatt .
A arquitetura de segurança baseada em declarações Eu estou olhando para equivale a implementação de um STS Authentication Broker em combinação com uma Autorização Broker STS. Dessa forma, quando eu criar um novo serviço tudo o que precisa fazer é garantir que o serviço só aceitará reclamações emitidas pela Broker Autorização. E, como observado no artigo, o Broker autorização só aceitaria reivindicações emitidas pelo agente de autenticação.
Quando isso é a configuração, qualquer momento uma tentativa de cliente para usar o novo serviço, ele deve autenticar com o Authentication Broker (emissão de um pedido autenticado) e, em seguida, obter autorização com o Autorização Broker (emissão de um pedido autorizado) .
Isto é tudo muito bem e dândi ea arquitetura é claro, mas eu não ver exatamente como implementar um STS. Como eu mencionei, a maioria (se não todos) exemplos em torno da web estão mostrando como usar o CardSpace, mas isso não faz exatamente o trabalho quando você tem um banco de dados backup de seu esquema de autenticação.
Cenário de exemplo
alt texto http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6 .jpg
Solução
Eu acho que eu encontrei a minha resposta: D
http://www.theserverside.net/tt/articles /showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle. tss? id = ClaimsBasedSecurityModel2
E depois há o mais recente Microsoft Geneva Framework anunciado no PDC. Perfeito para o que eu preciso. (Agora, se só a minha própria resposta foram marcados como a resposta: P)
Outras dicas
A melhor coisa para implementar um STS na na plataforma Windows é usar AD FS .
Veja este blog para mais detalhes, http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with -adfs-2-identidade-framework-parte-I-os-STS-itself.aspx .
