Фонд идентичности Windows Active Authentication
Вопрос
Может быть, я иду через это все неправильно, но я хотел бы взять на нашу роль на основе ASP .NET формы аутентификации и портировать его в WiF, чтобы поддержать федерацию с другими приложениями.
Я знаю, что это широкий вопрос, но как я могу сделать формы аутентификации с Wif? Это даже действующий вопрос или я что-то не понимаю? Все примеры, которые я видел, включает в себя AD и STS. Мы даже не хотим, чтобы они еще не хотели проходить сервер STS, но просто структурировать код в модели на основе претензий, чтобы мы могли преследовать федеративную безопасность вперед.
Какие-либо предложения?
Решение
В архитектуре, основанной на претензии, вы, как правило, не несем ответственности за аутентификацию пользователей больше. Поэтому нет больше пользователей / паролей, но вы все равно можете сохранить свои роли.
Я бы предложил читать первые пары глав (довольно короткие на самом деле) Это руководство
(Предостережения и раскрытия: Это ориентированная на MSFT, хотя вы работаете над этой платформой, и я один из авторов)
BTW: «Активная аутентификация» (хотя не совсем правильный термин) относится к веб-сервисам в основном. «Пассивные клиенты», как правило, веб-сайты (ваш случай).
Другие советы
В случае аутентификации на основе претензий на основании аутентификации существует несколько преимуществ иметь роли, если пользователь аутентифицируется для доступа к ApplicationS1 и Application2, но не приложение3, это мы можем получить от ролей, как мы можем указать это.