Реализация безопасности на основе утверждений (WCF / ASP.NET)
Вопрос
После исследования темы безопасности на основе утверждений (или федеративной модели безопасности).Я сталкивался со многими примерами, которые используют Пространство для карт в качестве примера.Основная статья, которую я прочитал и которая давала действительно отличное объяснение этому предмету, была PDF корпорацией Майкрософт на платформе под названием Церматт.
Архитектура безопасности на основе утверждений, которую я рассматриваю, эквивалентна реализации STS Брокер аутентификации в сочетании с брокером авторизации STS.Таким образом, когда я создаю новую службу, все, что мне нужно сделать, это убедиться, что служба будет принимать заявки, выданные брокером авторизации.И, как отмечалось в статье, брокер авторизации будет принимать только утверждения, выданные Брокером аутентификации.
Когда это настроено, каждый раз, когда клиент пытается использовать новую службу, он должен пройти аутентификацию с помощью Брокер аутентификации (выдача заверенного заявления) а затем получите авторизацию в Авторизационный Брокер (выдача разрешенной претензии).
Все это прекрасно, архитектура понятна, но я не совсем понимаю, как реализовать STS.Как я уже упоминал, большинство (если не все) примеров в Интернете показывают, как использовать CardSpace, но это не совсем работает, когда у вас есть база данных, поддерживающая вашу схему аутентификации.
Примерный сценарий
альтернативный текст http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg
Решение
Я думаю, что нашел свой ответ: D
http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel2
А еще есть последняя версия Microsoft Geneva Framework, анонсированная на PDC.Идеально подходит для того, что мне нужно.(теперь, если бы только мой собственный ответ был отмечен как ответ : P)
Другие советы
Лучшее, что можно внедрить STS на платформе Windows, - это использовать Объявление FS.
Смотрите этот блог для получения подробной информации, http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with-adfs-2-identity-framework-part-i-the-sts-itself.aspx.