0

我现在有点迷路了。希望你能指出我正确的方向......

场景: WinForms App / Active Directory / ONLY 内部网络

我想要什么:使用 WIF 实现与 NetSqlAzMan 相同的功能(验证和授权单个操作)。没有联邦,没有什么是不需要的。只需通过他当前的帐户对给定用户进行身份验证,获取声明并查看是否允许他调用特定操作。

真正需要的是什么?我绝对需要 ADFS 2.0 吗?使用什么(简单)STS?从哪儿开始?我发现的所有内容都将从使用 WCF 联合绑定的巨大设置开始,而不是什么。我最好坚持使用 NetSqlAzMan 吗?

任何帮助将不胜感激!:)

4

1 回答 1

0

您正在寻找的是使用 Web 服务进行身份验证的主动联合(相对于被动联合)。请查看此处的实验室 4 ,了解如何执行此操作的一些示例。

对于 STS,您不必使用 AD FS 2.0(尽管对于 Active Directory 身份验证,它可能是最好的选择)。您始终可以使用 WIF 编写自己的自定义 STS,或者您可以查看IdentityServer,但我认为它没有与 AD 的本机集成。您必须添加它,但使用ActiveDirectoryMembershipProvider.

于 2012-01-12T13:54:04.053 回答