Я пытаюсь понять разницу между федерацией Active и Passive в WIF. Похоже, что если активная федерация (RP) - это служба WCF, а не приложение ASP.NET и пассивная федерация, если RP-приложение является ASP.NET, используется активная федерация. Это точно?Активная и пассивная федерация в WIF
Таким образом, в сценарии, в котором приложение ASP.NET использует WCF в бэкэнд, в статьях MS предлагается использовать токен безопасности для начальной загрузки, который получается приложением ASP.NET с использованием ActAs STS и этого токена используется для аутентификации с помощью WCF. В этом случае кажется, что мы делаем комбинацию Active (user -> STS -> ASP.NET RP) и Пассивной (ASP.NET -> ActAs STS -> WCF) федерации?
В моем примере активная федерация - это когда служба WCF является полагающейся стороной (так как у нее нет страницы входа). Правильно? – Nick
Нет, ваша служба WCF должна иметь некоторый механизм для создания SOAP-сообщения и передачи учетных данных STS, это активная федерация, и ваша служба является Active Requestor (вы можете получать учетные данные так, как вы хотите, например, используя окно входа в систему из Silverlight). Если вы хотите использовать страницу входа в систему из Identity Provider и не беспокоитесь о получении и передаче учетных данных, вы должны использовать пассивную федерацию, и в этом случае ваша служба - это Passive Requestor (он только перенаправляет, а IdP выполняет все работы). –
Вы когда-нибудь общались с блогом? Я искал документацию о том, как сделать активную аутентификацию для приложения MVC без везения :-( – Roly