0

从表面上看,我认为我需要 WIF 的许多功能

  • 使用角色区分会话的能力
  • 服务器上没有会话状态
  • 所有身份验证和角色数据都驻留在仅 HTTP cookie 中
  • ASP.NET MVC 支持

但是对于我的应用程序,我想使用我自己的自定义身份存储并且不使用 Windows 身份验证。

这让我相信我需要设置一个自定义 IDP 来使用 WIF,而且我开始认为这可能是太多的开销/人工。

  1. 是否有类似于 WIF+ 和 IDP 的技术可以为我提供上面列出的功能?

  2. 缺乏这一点,我有一个定义明确的模式来实现 IDP + 网站的组合吗?

4

2 回答 2

0

如果您只需要一个应用程序的自定义 IdP,使用成员资格提供程序的表单身份验证就可以正常工作。如果您的自定义 IdP 成为其他应用程序和/或服务的 IdP,那么外部化此类功能的需求就会变得很明显。WIF 可能是一种选择。

于 2013-01-29T16:28:45.630 回答
0

WIF 基本上是 WS-Trust 和 WS-Federation 协议的包装器……老实说,这很让人头疼——尤其是如果您想创建自己的提供程序而不是使用 ADFS 或类似的东西。

如果您使用自己的身份存储...然后远离那个 imo...使用 OAuth\OpenID... 或 MVC 中的内置成员资格提供程序,如果您只对单个站点的用户进行身份验证。

于 2013-01-29T04:56:32.770 回答