我最近一直在研究 WIF,但对某些细节仍然有些困惑。我知道,如果您使用 ADFS,那就太好了,但这不是我的方案。在我的组织内,至少有 3 个主要的安全系统。我试图让公司将 AD 用于所有内部用途,但这不会发生。为了创建统一的编程模型,我考虑构建 add'l STS's 以进行身份验证/授权。
这真的很明智吗?我读过的大部分内容都说只使用 ADFS。如果没有,那就不要打扰。当创建自定义 STS 的过程很困难时,是否值得将 WIF 用于统一索赔模型?
如果不是每个用户都有要映射到的 AD 登录,您会怎么做。例如,我们有许多季节性员工实际上从未使用个人帐户登录过机器。机器由主管在早上登录,员工扫描他/她的徽章并使用员工 ID。
我们正在创建一个新应用程序,其代码库将被至少三组不同的用户访问。一组是内部的(使用 AD),另外两组可能会使用 asp.net 默认成员(好的,所以两组不同的用户存储)。我希望能够使用 WIF 来统一授权/身份验证,但是使用 WIF 似乎想要朝着相反的方向发展。它不强调身份验证,只是假设在许多情况下这是主要关注点时一切都很好。如果有的话,我如何在这种情况下利用 WIF?
我试过阅读这篇文章:
http://msdn.microsoft.com/en-us/library/ff359105.aspx
我阅读了 StarterSTS,我仍然需要阅读更多内容。我也看过 StarterSTS 作者的视频。我没能真正把所有东西放在一起。感觉 WIF 对我没有用,但我觉得它应该有用,因为我真正追求的是统一的身份验证和授权模型。谢谢