Активная аутентификация Windows Identity Foundation

Question

Возможно, я все это делаю неправильно, но я бы хотел взять на себя аутентификацию ASP .NET Forms на основе ролей и перенести ее в WIF, чтобы поддерживать федерацию с другими приложениями.

Я знаю, что это широкий вопрос, но как я могу выполнить проверку подлинности с помощью WIF? Это даже правильный вопрос или я что-то не понимаю? Все примеры, которые я видел, связаны с AD и STS. Мы даже не хотим начинать размещать сервер STS, а просто структурировать код в модели, основанной на требованиях, чтобы мы могли продолжать интегрированную безопасность в будущем.

Любые предложения?

Answer 1

В архитектуре, основанной на требованиях, вы, как правило, не отвечаете за аутентификацию пользователей. Поэтому больше нет пользователей/паролей, но вы все равно можете сохранить свои роли.

Я предлагаю читать первые пару глав (довольно короткие на самом деле) из this guide

(предостережения и раскрытие: это ориентированное руководство MSFT, хотя вы работаете на этой платформе, и я один из авторы)

BTW: «Активная аутентификация» (хотя и не совсем правильный термин) относится главным образом к веб-службам. «Пассивные клиенты» обычно являются веб-сайтами (ваш случай).

Answer 2

В случае однократной аутентификации на основе утверждений наступает некоторая польза от наличия ролей, если пользователь аутентифицирован для доступа к Application1 и Application2, но не к Application3, это мы можем получить от ролей, поскольку мы можем это указать.