不同接口的認證/授權

Question

我有一個Windows服務，客戶端應該可以通過不同的界面進行身份驗證和授權，但是現在我不確定應該使用什么提供程序/類/框架。

安全上下文要求：

• 用戶
• 組
• 角色

對身份驗證方法的要求：

• 基本（用戶名/密碼）
• Windows登錄（當前）
• 域登錄
• 證書

我的服務提供的接口：

• WCF主機（符合WS- *）
• 基於OWIN的Web API（例如，移動設備）

現在，Microsoft提供了大約一千種方法來使用眾多類，框架來完成此任務，從新的ASP.Net身份模型到表單身份驗證再到安全上下文（WCF）或委托人（Windows），我正在尋找的是一套最好在任何地方都可以使用的工具（持久化在數據庫中，傳遞給WCF客戶端代理，與WPF中的視圖模型一起使用。）我可以使用什么，所以我不必花費余生映射類和數據並執行繁重的復雜域邏輯，而不是利用某個框架？

Answer 1

ThinkTecture出色的IdentityServer可能就是要走的路。 更多信息和下載在這里 。 兩者都基於Windows身份基礎 （WIF）和Active Directory聯合身份驗證服務 （AD FS）提供的聯合身份驗證的概念。

有關IdentityServer上的博客文章，請查看Dominick Baier的博客at 至少privilege.com 。

有關WIF和AD FS的更多信息，Vittorio Bertocci着有很棒的書 。 您還可以下載Microsoft的《基於聲明的身份和訪問控制指南》的副本。