我现在正在开发一个 Web 项目,其中选择的身份验证机制是 Windows 身份验证(内联网应用程序)。一旦项目上线,间隔两个月左右,STS就会建立起来。然后 web 项目应该开始使用它,而不需要对代码进行太多更改。怎么做?
我计划将 WIF 4.5 与我自己的 STS(WCF 项目/Web 应用程序)一起使用基于声明的身份验证并将其付诸实践。一旦在 Intranet(ADFS)/cloud(WAAD) 中设置了 STS。我只是将本地 STS URL 更改为新的“原始”STS。
1)它会工作吗?2)本地STS可以是dll吗?
Windows 身份验证不需要 STS,框架中包含 .NET 4.5 声明,实际上不需要额外的设置/配置来支持声明。此外,仅当您尝试联合时才需要 STS。
查看操作方法
将自定义开发的 STS 部署到生产环境不是一个好主意,您应该使用 ADFS 或 Thinktecture.IdentityServer.v2 或任何其他类似产品进行联合。
您首先需要将您的应用程序配置为声明感知应用程序。
这将修改您web.config的identityConfiguration部分和wsFederation具有本地开发 STS url 的节点。您将不再使用 Windows 身份验证,而是可以在身份和访问工具对话框的本地开发 STS 选项卡下配置设置。这提供了定义不同声明的灵活性,这些声明模拟了您的自定义 STS 将来会做什么。
现在,您的应用程序身份验证将类似于没有真正 STS 的生产环境。
这里有一些资源