我有一个 Web 应用程序,并希望使用 Windows Identity Foundation 3.5 使用自定义 STS 对其进行保护。所有示例在场景中都有被动 STS。为什么需要这个?如果您直接调用使用 WIF 编写的 Active STS 9Custom,会发生什么情况?
问问题
1792 次
2 回答
4
通常,您对 Web 应用程序使用被动联合,因为 Web 客户端无法发出正确的 SOAP,因此获得了“被动请求者”标签,而任何能够产生正确 SOAP 的东西都获得了“主动请求者”标签,并且可以毫无问题地使用主动联合。互联网上有这样的样本,但是查看Vittorio Bertocci 的博客,在那里你可以找到关于主动和被动联邦的精彩文章。
于 2010-05-07T14:39:45.493 回答
1
最简单的示例是在 Visual Studio 中生成 Web 应用程序,然后运行“添加 STS 引用”向导(如果您安装了 WIF SDK,则会启用该向导)。您可以通过右键单击 Web 项目来执行此操作。
您可以对 Web 服务运行相同的操作,向导将为“活动客户端”创建 STS。
“主动”和“被动”是实现细节。正如 Daria 上面提到的:“被动”是指 Web 浏览器,而“主动”是指能够使用 WS-Trust 的任何东西,WS-Trust 是您用来从 STS 获取令牌的协议。
在生产环境中,您应该使用“生产”就绪的 STS(如 ADFS)。建造一个并非不可能,但可能需要时间。
您可以在此处阅读有关基于声明的身份的更多信息:http: //msdn.microsoft.com/en-us/library/ff423674.aspx
欧金尼奥
于 2010-05-25T14:44:53.500 回答