我对 uisng ADFS(在 ASP.NET 中)相对较新,这是我的公司想要使用的,并且对此有一些基本问题:
我是否正确没有像 ASP.NET Membership Providers 那样可以做的明确的“授权”调用?除非您在域上,否则它会向您显示登录屏幕,并且一旦您输入凭据,它就会进行验证并返回带有声明信息的令牌。
您可以像使用表单身份验证一样配置一些表单以允许匿名访问吗?
谢谢。
问问题
732 次
1 回答
1
是的,您可以在您的应用程序中设置不需要身份验证的页面。它的工作原理与您对 Forms Auth 所做的完全一样。
第 1 点:在基于声明的模型中,您的应用程序依赖外部系统对用户进行身份验证,并以令牌的形式接收用户有效的证据。您可以完全自动执行此操作(使用 WIF 和配置文件),或者您可以显式触发身份验证过程。无论如何,您的应用将不再负责验证合法用户。这是它委托给 STS(例如 ADFS)的责任。这就是为什么应用程序被称为“依赖方”。
我建议您阅读A Guide to Claims based Identity的前几章,以便更好地理解基本原则。
于 2013-09-18T02:01:25.903 回答