0

可以肯定的是,我对 WIF 的了解越多,我就越对如何做事感到困惑。对于本应让事情变得轻松的东西,我无法想象如果没有它会怎样。我想有太多的场景,我很难找到适合我的那个。

出于某些(对我的观点来说很好,但可能很糟糕)的原因,我想避免使用官方的 STS(ADFSACS),然后编写自己的 STS 以保持简单

我正在寻找的是能够处理用户(我将从 AD 身份包装)、用户组(自定义)和将用户/组分配给(自定义)的角色。

我想用ClaimsPrincipalPermissionAttribute(或声明性等效项)装饰我的客户端方法,以检查当前用户是否具有所需的角色。我希望能够从 Windows 客户端应用程序或WCF托管在 IIS/WAS 上的服务中使用它(Net.tcp 是我的首选绑定)。

一些指导将非常受欢迎,因为我厌倦了阅读关于WIF如何塑造解决方案的材料而没有任何改进。

谢谢 !

4

1 回答 1

1

所以首先 - 没有简单的 STS 这样的东西。我希望您意识到 STS 是关键的安全基础设施,可能不应该是您的第一个 WIF 项目。如果您想查看开源 STS 以获得一些想法,请查看此处:http ://thinktecture.github.com/Thinktecture.IdentityServer.v2/ 。

下一个 authZ 发生在服务器端(客户端是可用性)。简单的角色检查是使用 PrincipalPermission 完成的。ClaimsPrincipalPermission 鼓励您将服务代码和安全代码分开 - 查找 ClaimsAuthorizationManager 以获取更多信息。

于 2013-02-18T08:29:54.910 回答