我正在编写一个 MVC 4 Web 应用程序并希望使用新的 WIF 和 ADFS 来验证用户。我还想为用户提供一个个人资料页面,以“自助”更改电话号码或婚前姓名。
我正在寻找资源/教程(一本好书)来向我展示如何将它们全部连接起来。
用户将存储在活动目录中,所以我猜我应该使用 ADMembershipProvider 来完成其中的一些。我相信有一个附加到 ADFS 的配置文件存储(或者我可以设置一个),我想知道它是直接与其交互的好习惯,还是让我添加声明等的 API。
最后,所有这些如何适应新的 WebSecurity 东西?
您要求提供有关 ADFS 主题的书籍。您可以尝试模式和实践一书A Guide to Claims-Based Identity and Access Control。
就 ADMembershipProvider 而言,您不需要它。
ADFS 在后台处理 AD 集成,您可以配置声明规则来确定 ADFS 从 AD 中提取哪些属性。
更新
就在 AD 中编辑用户而言,这是一个 Identity Manager 方案。ADFS 是一个 STS,所以它不处理这个问题。您需要直接执行此操作,例如Howto: (Almost) Everything In Active Directory via C#。请注意,您需要启用写访问权限的 AD 登录才能执行此操作。这是与允许您登录 ADFS 的集合不同的凭据集。
ADFS 仅提供登录屏幕。开箱即用,您没有任何自助服务功能。您需要自己自定义 ADFS 屏幕,例如AD FS 2.0 登录页面自定义概述。