我目前正在阅读一本关于 WIF 的书。这个技术听起来很不错，很适合我们的项目，可惜我们必须支持win xp...

所以我的问题很明显，我可以在不使用 WIF 的情况下将基于声明的授权与 WCF 一起使用吗？发送带有安全标头的声明应该不是问题，但是我如何制作自己的声明安全令牌并验证它是否有效并且来自有效的颁发者？

感谢一些提示和帮助，Eny

有人使用过 Windows Azure 访问控制和 WPF 客户端吗？我喜欢使用 Live ID 对 Zune 客户端进行身份验证。

我需要在我的 WPF 应用程序中使用 Windows Live ID 进行身份验证。

我有一个与 Windows Azure 访问控制一起使用的网站，我在我的网站中使用角色声明，但我需要知道，如果它可能将此声明与 WPF 应用程序一起使用。

我找不到有关 WPF 和 Windows Azure 访问控制的任何信息，仅适用于 ASP.NET

太感谢了。！

我想将 SharePoint 2010 STS 与独立 ASP.NET 应用程序的 IdentityProvider 角色一起使用。

我怎样才能做到这一点？

更新：我的要求如下：构建和使用 SharePoint 中的用户进行身份验证并为 SharePoint 提供 SingleSignOn 的 ASP.NET 应用程序。该应用程序将在 SP 页面内的 iFrame 中打开。如果 SP 中的身份验证设置发生更改（除了 ADFS，它将通过另一个 IdP 进行联合）ASP.NET 应用程序不应受到更改。知道 SP 2010 提供了一个 STS，我想将它与 IdP 的角色和被动联合一起使用。

我们目前正在考虑实施我们自己的 STS (Microsoft WIF) 来验证我们的用户，在这个过程中，我们提出了一些我们无法回答的问题。

我们有不同类型的用户，使用不同类型的应用程序。每种类型的用户都需要一些特殊类型的声明，这些声明只与该类型的用户和应用所属的应用程序相关。请注意，我们不会控制所有客户端。

假设所有用户都使用简单的 https 使用用户名和密码 (.NET MVC3) 进行授权。用户由其类型、用户名和密码（不仅仅是用户名和密码）唯一标识。所以我需要为每种用户类型创建一个端点，以便能够区分它们。当用户授权时，我将发出一个令牌，其中包含代表用户类型的声明。有没有更简单的方法来做到这一点？我可以为每种用户类型避免一个端点（目前有三个）吗？

然后，我的令牌服务可以检查授权用户的令牌并转换声明，发出一个包含所有用户类型特定声明的令牌。到目前为止一切顺利，除了我认为的多个端点？

如果我需要多个端点，我是否也应该公开不同的元数据文档，每个端点一个？拥有一个包含所有声明描述的大型元数据文档没有任何意义，因为没有应用程序需要所有声明。

更新

一些澄清。

某些应用程序仅由某些类型的用户使用。多个用户类型不能使用一个应用程序。

根据请求来自的应用程序类型，需要针对该用户类型比较用户名和密码。每种类型的应用程序都有用户存储。这就是为什么我需要知道请求来自什么应用程序类型。我无法仅通过用户名和密码来解析类型。

我们目前正在研究基于声明的身份验证，并使用 WIF 测试自定义 STS。

我们一直在讨论如何在数据库中存储声明。在许多简单示例中，声明作为简单属性存储在具有用户 FK 的单个表（例如 UserProfile）中。然后生成声明，声明类型是 URL 加上列名（例如http://.../claims/email），值当然是数据库中的值。

但我需要更复杂的例子。你能分享一些在数据库中存储索赔的方法吗？我在想一个包含所有声明类型的表，以及一个包含每个用户的值的表（对用户有一个 FK）。但我们真的需要一些灵感。因此，您可以分享的任何内容将不胜感激。但同样，这是一个非常“扁平”的结构......

更新

我试图制作一个简单的模型：http: //imageshack.us/photo/my-images/690/suggestionn.png/

抱歉，还不能发图片。

我认为这对于简单的索赔很有用。但是，如果我有我所谓的“嵌套声明”怎么办。假设声明类型描述了用户具有描述他对声明类型“文档”的资源“人员”的权利的声明。这可以使用该模型进行描述，但是如果我们想进一步描述该声明怎么办。假设用户对资源“人员”具有 5 级访问权限。我看不出这怎么可能。有任何想法吗？

我想设置一个可以由 AJAX 从我们的 Sharepoint Foundation 2010 站点上的自定义 Web 部件加载的 javascript 调用的 WCF。为了简化 Javascript 端的处理，我想提供一个 Restful 服务，将 Json 返回给调用者。

问题是当我使用 AJAX 调用服务器时，SPContext.Current 为空。

我正在使用 svc 文件中的 MultipleBaseAddressWebServiceHostFactory 创建 web 服务

网络服务的合同是：

webservice的实现基本如下。

我已经验证，如果我从 webbrowser 调用 web 服务，一切都按预期工作，并且我得到了正确的数据。

我使用以下 Ajax 调用

使用 Firebug，我已经验证从 javascript 调用了正确的 URL，并且我已经在服务器端验证了确实到达了正确的代码，但是 SPContext.Current 为空。

Sharepoint 服务器使用 Windows 和声明进行登录。这意味着实际的 WCF 将使用与 Sharepoint 解决方案不同的帐户运行，但由于我部署到 vti_bin 下面的文件夹，Sharepoint 应该将其上下文提供给 WCF。在我看来，AJAX 调用不会触发 Sharepoint 来提供其上下文，在某种意义上它是匿名的。

起初我认为 Web 服务本身是罪魁祸首，因为从浏览器调用它时它会随机失败，但我认为我通过安装 Sharepoint Foundation 2010 的升级解决了这个问题。

如何从 javascript/web 服务进行 AJAX 调用，该服务接受来自 Javascript 的 AJAX 调用，允许 web 服务访问已登录到 Sharepoint 站点的用户的上下文？

我有一个基于声明的 SharePoint 2010 网站，我需要调用后端非声明感知系统 (K2 blackpearl)。

因此，为了实现这一点，我尝试使用对 Windows 令牌服务的声明来模拟用户，如此处所述

现在，当使用用户 UPN 调用 c2wts 以使用以下代码转换为声明时：

现在，当我模仿 windowsIdentity.ImpersonationLevel 是识别而不是模仿

我认为这是导致问题的原因，因为当尝试使用失败的令牌调用服务时。上面提到的文章谈到了取回模拟令牌，但我无法做到这一点。

有谁知道我可能做错了什么？

谢谢

我很难理解如何定义索赔。网上有很多关于创建声明的信息，但似乎没有一个同意。我在不同的帖子中发现了索赔的四个属性：

• 索赔类型
• 索赔价值
• 值类型
• 正确的

假设您要创建声明，表示用户有权编辑用户对象，那么设置这些属性的正确方法是什么？

此外，在 WIF 中似乎没有“Right”属性的属性。“Right”是否仅在 WCF 上下文中使用？

我很困惑，求助！

编辑：

感谢您的回复。为了更具体一点，我目前看到我的自定义声明有两个选项：

1-ClaimType=编辑，ClaimValue=用户

2-ClaimType=Action,ClaimValue=EditUser

选项一似乎更“基于声明”，而选项似乎更“基于角色”。想法？

我有一个使用用户主体名称 (UPN) 格式保存在数据库中的帐户：jdoe@domain.gobalx.com

我正在使用 UPN 格式对声明进行身份验证的 SharePoint 环境中工作。

我的问题是我需要为持久化的 UPN 帐户获取 UserProfile 对象。我尝试了以下方法，但它不起作用：

我不断收到：Microsoft.Office.Server.UserProfiles.UserNotFoundException：检索用户配置文件时遇到错误

这是否意味着我必须将 UPN 帐户转换为索赔，如果是这样，有人有如何做到这一点的示例吗？

我的 Web 应用程序的生命周期不适用于带有自定义声明身份验证提供程序的 SharePoint 2010。

当我在 15 分钟后（“NotBefore”和“NotOnIrAfter”之间的时间）登录时，我的会话将关闭，我需要再次登录。在这 15 分钟内，我只是在浏览我的 web 应用程序，因此会话不会超时。

对于 Froms 身份验证，SPSecutiryTokenServiceConfig 中的生命周期配置使用默认值 00:10:00 分钟。同样在这个会话中，我正在浏览我的 web 应用程序，并且只有当会话在 10 分钟的生命周期内处于空闲状态时，这才会关闭我的会话。

现在我试图让生命周期也适用于声明身份验证，但没有成功。有人可以帮我解决这个问题吗？

谢谢