我正在尝试了解 WIF 和 AD FS。我找到了很多有用的信息,但找不到任何关于 WS FAM 如何验证从 STS 收到的令牌的详细信息。
我找到了解释该过程的序列图,但在第 6 步中,只有一个注释表明令牌验证由 FAM 处理。我也在这方面找到了一些资源,但它似乎不太相关。
我想知道的是,WIF 是离线验证令牌(基于与发行人建立信任时创建的一些规则等)还是在线验证令牌(通过询问发行人本身)。我还应该关心吗?
谢谢!
问问题
1056 次
1 回答
1
我认为你不应该关心:-),但我们很好奇,不是吗?了解事物的实际运作方式是有价值的。
验证发生在与 STS(例如 ADFS)没有联系的应用程序上,这是因为一般来说,令牌是数字签名的(并且可以选择加密),并且 WIF 具有检查其完整性的所有信息和手段。
可以在 Vittorio 的书中找到 WIF 内部的重要来源:http: //www.amazon.com/Programming-Windows%C2%AE-Identity-Foundation-Dev/dp/0735627185
有很多关于所有模块如何交互和工作的信息。
于 2012-11-28T18:35:51.970 回答