我想在我的 MVC 站点中支持多种身份验证机制,例如 oAuth 和 ADFS。这可能吗,我将如何使用其中一种?
我的理解是 ADFS/WIF 将连接到整个站点,以防止诸如 oAuth 之类的替代方案
问问题
4704 次
3 回答
1
FedUtil 只允许应用程序指向一个 ADFS 实例。如果再次使用它指向另一个实例,它只会覆盖旧的 ADFS 信息。在 web.config 中。
诀窍是将 ADFS 与另一个支持 OAuth 协议的 STS 联合。
StarterSTS是支持 OpenId 的 STS 示例。这是由Dominick Baier开发的。他刚刚通过他的博客宣布他正在开发 MVC 版本。
Matias Woloski 在这里写了一篇关于协议桥的博客。它不仅支持 OpenID,还支持 OAuth。
于 2011-03-13T18:53:11.200 回答
0
@nzpcmad 添加 STS 进行协议转换的建议是正确的。另一种选择是使用 ACS(AppFabric 访问控制服务)。
您也可以手动在 web.config 上添加信任关系(或在单独的项目上运行 Fedutil 并合并更改)。在这种情况下,信任将是一个知道如何处理 OAuth 和 SAML/WS-Federation 的 STS(就像 @nzpcmad 提到的 STS)。开箱即用,WIF 只理解 SAML 令牌和 WS-Federation/WS-Trust。
于 2011-03-14T04:52:18.887 回答
0
StarterSTS 不支持 OAuth,但同一个人的后续项目支持。查看http://identityserver.codeplex.com/了解更多详情。
除了支持 OAuth 之外,它是使用 ASP.NET MVC 框架和 WCF 作为其基础的新代码。
这仅处于 CTP 1 状态,尚未被视为完整版本,因此请仔细查看。
于 2011-04-29T15:22:13.800 回答