我是 WIF(Windows 身份基础)的新手。我一直在阅读它,但我有一些疑问。
是否可以使用 WIF 对 AD 以外的目录服务(例如 OID)进行身份验证,并且我可以连接到数据库(SQL 和 Oracle)进行身份验证吗?
WIF 实际上并不进行身份验证——它是一组处理 WS-Federation 协议和令牌管理(例如签名、加密)的 .NET 类。
身份验证由 WIF “绑定”到的 STS 提供。
在经典模型中,WIF 绑定到只能针对 AD 进行身份验证的 ADFS。
但是,通过使用另一个 STS(例如IdentityServer),您可以针对 SQL Server 进行身份验证。
您可以推出自己的 STS,它可以针对您想要的任何东西进行身份验证。