在 WIF 和基于声明的身份验证方面,我是一个完整的初学者。我正在努力理解我应该如何处理客户请求。
我在这里对其进行了简化,希望能得到具体的答案:我的客户有多个 Web 应用程序,它们都连接(用户名/密码)到一个自定义成员数据库。然后是一个管理所有应用程序的管理网络应用程序。此管理应用程序的身份验证需要通过 AD(对于客户的代表)以及通过另一个自定义成员数据库(对于外部代表)。所有这些组件都将存在于我的客户域中。
客户想要使用基于声明的授权。我知道所有应用程序都将是 RP,而 AD 将是管理应用程序的 STS。但是我如何绑定海关会员数据库并将它们放在一起呢?我需要编写自己的 STS 吗?我读了很多书,得到的印象是你应该很少需要编写自己的 STS。
我的目标是建立一个具有上述功能的快速原型,这样你的答案就可以是基本的——我稍后会处理细节,只需要正确开始。
任何帮助都感激不尽!