![](/img/trans.png)
[英]Question on Federated Authentication using Windows Identity Foundation
[英]Windows Identity Foundation Active Authentication
也许我要解决所有这些错误,但是我想采用基于角色的ASP .NET Forms身份验证并将其移植到WIF,以支持与其他应用程序的联合。
我知道这是一个广泛的问题,但是如何使用WIF进行表单身份验证? 这甚至是一个有效的问题,还是我误会了什么? 我看到的所有示例都涉及AD和STS。 我们甚至都不想开始托管STS服务器,而只是在基于声明的模型中构造代码,以便我们可以继续推进联合安全性。
有什么建议么?
在基于声明的体系结构中,您通常不再负责验证用户身份。 因此,没有更多的用户/密码,但是您仍然可以保留自己的角色。
我建议阅读本指南的前几章(实际上很短)
(注意事项和披露:这是一个以MSFT为中心的指南,尽管您正在该平台上工作,并且我是其中的一员)
顺便说一句:“主动身份验证”(尽管不是完全正确的术语)主要是指Web服务。 “被动客户”通常是网站(您的情况)。
在基于声明的身份验证单点登录的情况下,拥有角色会带来一些好处,如果对用户进行身份验证可以访问Application1和Application2,但不能访问Application3,则可以从角色中获取,因为我们可以指定此身份。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.