也许我做错了,但我想采用我们基于角色的 ASP .NET 表单身份验证并将其移植到 WIF 以支持与其他应用程序的联合。
我知道这是一个广泛的问题,但我如何使用 WIF 进行表单身份验证?这甚至是一个有效的问题还是我误解了什么?我见过的所有例子都涉及 AD 和 STS。我们甚至还不想开始托管 STS 服务器,而只是在基于声明的模型中构建代码,以便我们可以继续追求联合安全性。
有什么建议么?
问问题
476 次
2 回答
1
在基于声明的架构中,您通常不再负责对用户进行身份验证。因此,不再有用户/密码,但您可能仍保留您的角色。
我建议阅读本指南的前几章(实际上很短)
(注意事项和披露:这是一个以 MSFT 为中心的指南,尽管您正在该平台上工作,而我是作者之一)
顺便说一句:“主动身份验证”(尽管不是完全正确的术语)主要指的是 Web 服务。“被动客户”通常是网站(您的情况)。
于 2010-12-08T02:23:30.273 回答
0
在基于声明的身份验证单点登录的情况下,拥有角色会带来一些好处,如果用户通过身份验证访问 Application1 和 Application2 而不是 Application3,我们可以从角色中获得,因为我们可以指定这一点。
于 2012-08-24T10:39:53.657 回答