為什么Web客戶端在使用WIF時需要Passive STS
[英]Why does web client require Passive STS when using WIF
問題描述
我有一個Web應用程序,並希望使用Windows身份基礎3.5使用自定義STS進行保護。 所有示例都在場景中具有被動STS。 為什么需要這個? 如果直接使用WIF編寫Active STS 9Custom,會發生什么?
2 個解決方案
解決方案1
4 已采納 2010-05-07 14:39:45
通常,您使用被動聯合進行Web應用程序,因為Web客戶端無法發出正確的SOAP,因此獲得了標簽“Passive Requestor”,而任何能夠生成正確SOAP的東西都獲得了標簽“Active Requestor”並且可以毫無問題地使用Active Federation。 互聯網上有這樣的樣本運氣,但請查看Vittorio Bertocci的博客 ,在那里你可以找到關於主動和被動聯合的精彩文章。
解決方案2
1 2010-05-25 14:44:53
最簡單的示例是在Visual Studio中生成Web應用程序,然后運行“添加STS參考”向導(如果您安裝WIF SDK,則會啟用該向導)。 您可以通過右鍵單擊Web項目來執行此操作。
您可以針對Web服務運行相同的操作,向導將為“活動客戶端”創建STS。
“主動”和“被動”是實施細節。 正如Daria在上面提到的那樣:“被動”指的是能夠使用WS-Trust的任何東西的Web瀏覽器和“活動”,WS-Trust是用於從STS獲取令牌的協議。
在生產環境中,您應該使用“生產”就緒STS(如ADFS)。 建造一個並非不可能,但可能需要一些時間。
您可以在此處詳細了解基於聲明的身份: http : //msdn.microsoft.com/en-us/library/ff423674.aspx
歐亨尼奧
在ASP.NET MVC中使用被動STS進行身份驗證時,如何訪問SecurityToken?
[英]When using a passive STS for authentication in ASP.NET MVC, how can I access the SecurityToken?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.