为什么Web客户端在使用WIF时需要Passive STS
[英]Why does web client require Passive STS when using WIF
问题描述
我有一个Web应用程序,并希望使用Windows身份基础3.5使用自定义STS进行保护。 所有示例都在场景中具有被动STS。 为什么需要这个? 如果直接使用WIF编写Active STS 9Custom,会发生什么?
2 个解决方案
解决方案1
4 已采纳 2010-05-07 14:39:45
通常,您使用被动联合进行Web应用程序,因为Web客户端无法发出正确的SOAP,因此获得了标签“Passive Requestor”,而任何能够生成正确SOAP的东西都获得了标签“Active Requestor”并且可以毫无问题地使用Active Federation。 互联网上有这样的样本运气,但请查看Vittorio Bertocci的博客 ,在那里你可以找到关于主动和被动联合的精彩文章。
解决方案2
1 2010-05-25 14:44:53
最简单的示例是在Visual Studio中生成Web应用程序,然后运行“添加STS参考”向导(如果您安装WIF SDK,则会启用该向导)。 您可以通过右键单击Web项目来执行此操作。
您可以针对Web服务运行相同的操作,向导将为“活动客户端”创建STS。
“主动”和“被动”是实施细节。 正如Daria在上面提到的那样:“被动”指的是能够使用WS-Trust的任何东西的Web浏览器和“活动”,WS-Trust是用于从STS获取令牌的协议。
在生产环境中,您应该使用“生产”就绪STS(如ADFS)。 建造一个并非不可能,但可能需要一些时间。
您可以在此处详细了解基于声明的身份: http : //msdn.microsoft.com/en-us/library/ff423674.aspx
欧亨尼奥
在ASP.NET MVC中使用被动STS进行身份验证时,如何访问SecurityToken?
[英]When using a passive STS for authentication in ASP.NET MVC, how can I access the SecurityToken?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.