0

Windows Identity Foundation 的便携性如何?而我无法通过自定义安全逻辑的复杂设置得到什么?

生成 ClaimIdentity 和 Principal 后,如何将其委托给 WebAPI/NServiceBus/ServiceStack 等中间层服务?特别是在自托管场景中。

与 WCF、MS 自己的框架集成的指令相当复杂。从这里可以看出- 它可能可以与史蒂文金竞争本世纪最冗长的恐怖小说。更不用说我正试图摆脱 WCF,因为它太笨重了,坦率地说,WIF 让 WCF 看起来像儿戏。

我想确保这不是另一个昂贵的、过度设计的粪堆,就像来自 Redmond 的其他一些框架(例如,Biztalk、WF、Web 表单,甚至在某种程度上,XAML)。所有这些框架都采取了最复杂的路径,试图一次处理太多的事情来解决问题,而这些问题可以通过 FOS 替代品(如 CSS、MVC、NSB 甚至 JavaScript(我讨厌 JavaScript))更优雅地解决。

这个可怕的抽象又给了我什么?为什么不直接编写我自己的 RBAC 框架,它将在 JSON 字符串中序列化声明和身份,根据需要对其进行加密和传递。这将花费我全部 30 分钟的时间来编写,而不是花费数周的时间学习 WIF 并花费数月的时间将其与各种子系统集成。

4

1 回答 1

0

WIF 是一组 .NET 类,因此它可以跨任何想要将身份验证和授权外包给 ADFS 等 STS 的 .NET 应用程序进行移植。

它依赖于 WS Federation 协议,这意味着启用声明的相同应用程序可以使用任何 WS Fed STS 进行身份验证,例如 ADFS、Ping 身份、OpenAM、Azure Active Directory、身份服务器等。

实现这一目标所需要的只是一些网络。配置更改 - 没有代码更改。

它提供了一组方法来枚举索赔等。

它还提供管道,例如解密 SAML 令牌、检查签名和颁发者、创建相关 cookie 等。所有这些都是安全 PoV 所必需的。

无论如何都要自己动手 - 但它不是便携式的,你需要仔细考虑安全性。

于 2013-10-29T22:00:23.810 回答