WIF cenário de autenticação.STS perguntas de implementação
https://stackoverflow.com/questions/3617420
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estamos considerando o uso do WIF para a autenticação de nossos usuários, então comecei a coletar algumas informações sobre como fazer isso da maneira certa.Principalmente, como devemos criar o STS.Eu tive um tempo difícil encontrar algumas informações sobre o nosso cenário onde temos um "principal" de serviço que será utilizado pelos clientes internos e externos.
Clientes internos vai ligar para o serviço usando TCP.Os clientes de ambiente de trabalho utilizados por nossos funcionários devem se autenticar no serviço usando as suas credenciais de domínio (Active Directory).Além de que temos um número pequeno de aplicativos que usam o serviço para o processamento de dados.Gostaria de emitir um certificado para estas aplicações.Eles vão fazer a autenticação através do STS usando esse certificado e um token é devolvido contendo as reivindicações para essa aplicação.Isso é possível?
Clientes externos irá se conectar através de HTTP, autenticar usando o nome de usuário/senha (cliente web), ou por um certificado gosto muito, como mencionado acima.
Isso é válido cenário?Como você poderia implementar isso no WIF?Você pode me apontar para alguns artigos que você acha que vai ajudar?Eu posso resolver isso por ter um único STS (WCF) ou eu preciso de mais do que um?Pode uma única ms / PTS de lidar com mais do que um tipo de credenciais (AD/username/certificado)?
Obrigado antecipadamente.Qualquer ajuda será muito apreciada.
Solução
Sim, isso pode ser facilmente conseguido com o WCF e o WIF.Você só precisa de um STS implemenation ou serviço, com três WCF pontos de extremidade.Um ponto de extremidade para o líquido.tcp, com autenticação do Windows, um ponto de extremidade de autenticação com certificados (esta poderia ser a mensagem de segurança com X509 credencial do cliente ou Http segurança de transporte com X509 credencial), e outro ponto de extremidade para o nome de usuário e senha.Você pode querer olhar para o STS Starter kit da Dominick Baier, eu acho que ele já proporcionou uma implementação para que esse projeto.
É uma questão de expor o STS do serviço com dois pontos de extremidade, como a seguir,
O ADFS não é necessário se você estiver usando o WIF.O ADFS é um Federados solução que se integra com o AD, e monta um STS em cima dela.Você sempre pode implementar seu próprio ms / PTS e expor um adicional de ponto de extremidade de autenticação do windows para a configuração de ligação
Obrigado Pablo.
