asp.net-mvc-4 - 使用 MVC 4 实现 Windows Identity Foundation

Question

我有一组应用程序访问同一个数据库来验证用户身份。这个想法是有一个门户，用户可以在其中登录一次，然后能够访问他有权访问的应用程序 (SSO)。用户可以使用用户名/密码或他的域帐户登录。

我是 WIF 的新手，我想看看用 WIF 实现它是否是个好主意。我正在使用 MVC 4 和 Visual Studio 2012，并且我已经从扩展库下载了访问和身份工具。但似乎它使用工具中的本地 STS 来模仿 STS 网站。我的问题是..

• 在这种情况下使用 WIF 是个好主意吗？
• 如何在 Visual Studio 2012 中创建 STS 网站？因为项目模板中缺少 ASP.NET STS 网站模板。
• 是否有一个很好的教程来展示如何在 VS 2012 中实现 WIF？我查看了本教程，但没有多大帮助：http: //blogs.msdn.com/b/vbertocci/archive/2012/03/15/windows-identity-foundation-in-the-net-framework-4 -5-beta-tools-samples-claims-everywhere.aspx

Answer 1

因此，如果我正确理解了要求，您希望对位于不同域的多个 Web 应用程序进行单点登录。如果是这种情况，那么带有令牌的基于声明的身份是一个很好的解决方案。WIF 支持这一点，好消息是 WIF 是 .NET 4.5 的一部分，而不是现在的单独库。Access & Identity 工具附带的 STS 仅用于开发期间的调试和测试。您可以使用 Active Directory 联合身份验证服务或 Windows Azure AppFabric 访问控制来创建 STS。在这方面有一些关于Pluralsight的很好的培训课程。我推荐的一门课程是Dominick Baier 的“ ASP.NET 4.5 中的身份和访问控制”。您可以使用Pluralsight 的免费试用版来试用该课程. 关于这个主题的另一个很好的信息来源是Dominick 的博客。他还是名为 IdentityServer 的开源项目的主要作者，该项目是使用 .NET 4.5、MVC 4、Web API 和 WCF 构建的轻量级安全令牌服务。项目中有例子。