0

我有几个 Silverlight、WP7 和 ASP.NET MVC 客户端应用程序 大多数允许匿名访问应用程序,但在登录时根据用户凭据保护各种功能。所有客户端都使用通用后端服务应用程序进行数据访问和业务需要用户凭据进行身份验证和授权的处理。

我们目前在所有客户端应用程序中使用表单身份验证,我想迁移我们的架构以使用联合身份和基于声明的模型。被动联合不是一种选择。

我正在寻找以下流程:

  1. 用户触发登录对话框,输入他们的用户名和密码,然后单击“确定”。
  2. 在幕后,应用程序调用我们现有服务应用程序中的活动 STS 服务进行身份验证。
  3. 该服务实际上是一个联合 STS,并将调用传递到(活动的)IP_STS,它可能是也可能不是 ADFS。
  4. 当 IP 将令牌返回给 FP 时,FP 在将令牌返回给客户端应用程序之前使用来自服务器数据存储的附加声明修改令牌。
  5. 客户端应用程序在内存中维护令牌以进行授权检查(例如,在 Thread.CurrentPrincipal 中)。
  6. 客户端在向我们的服务应用程序中的其他服务操作发出请求时也会传递令牌。
  7. 这些服务操作将使用令牌对请求进行身份验证/授权。

这是一个与我能够找到的任何文章和示例非常不同的用例。任何人都可以提供一些指导和/或指出我正确的方向吗?

4

1 回答 1

1

我从 Dominic Baier 处了解到,WIF 目前不支持我们正在采用的方法。我们采纳了他的建议并创建了我们自己的自定义 STS,它使用 Provider 模型来调节身份验证。

不幸的是,我们越深入,我们就越意识到 WIF 不够灵活,无法满足我们目前的需求。我们坚持使用自定义 STS 方法,但使用的是我们自己的传输和凭证,而不是 WIF 工具。希望未来的版本能给我们想要的东西。

于 2011-11-17T14:52:15.933 回答