2

我已经实现了一个 .Net STS 网站,一切正常。令牌填充了角色类型的声明,这些声明用于控制用户在应用程序中可以访问的内容。

一个新的要求是需要有第二个应用程序,它是主要应用程序中功能的子集,它提供系统某些部分的只读视图。它还应该使用 Active Directory 身份验证,以便用户无需使用用户名和密码组合登录。

我已扩展 STS 网站以使用 Active Directory 对用户进行身份验证,并发出一个包含单个声明/角色的令牌,该声明/角色强制执行此只读视图。

这很好用,但是我的问题是用户很可能会同时使用这两个应用程序。发生这种情况时,令牌会填充更多角色,并且只读应用程序中的用户可以访问的权限超出其应有的权限。

我可以看到解决此问题的唯一方法是将辅助/只读应用程序配置为使用不同的安全令牌。

我的问题是.Net STS 是否可以做到这一点,如果可以,怎么做?

非常感谢,约翰

4

2 回答 2

0

您使用 Visual Studio 添加的样板 Sts 不用于生产用途,如果您检查 Microsoft 文档说明,它说的是理智的事情,如果开发模板太多而无法列出,则列出。查看 adfs 2.0,您将开始看到可用于实现基于声明的系统的附加功能集。

于 2013-03-08T23:36:32.637 回答
0

如果您需要带有 AD 身份验证的 STS,您可能想看看ADFS,它很容易设置和配置。最新版本是AD FS 2.0

于 2013-03-08T23:22:14.240 回答