1. дома
  2. Вопрос и ответ
  3. Местный STS для производства

Местный STS для производства

2013-12-11 2 views
1

Теперь я работаю над веб-проектом, в котором выбран механизм аутентификации - проверка подлинности Windows (приложение интрасети). Как только проект начнет действовать, после пробела в два месяца или около того, будет настроен STS. Затем веб-проект должен начать использовать его с большим изменением кода. Как это сделать?Местный STS для производства

Я планирую использовать аутентификацию на основе утверждений с использованием WIF 4.5 с моим собственным STS (проектом/веб-приложением WCF) и принять его для жизни. после установки STS в интрасети (ADFS)/облаке (WAAD). Я просто изменяю локальный URL STS на новый «оригинальный» STS.

1) Будет ли это работать? 2) Может ли локальная STS быть dll?

источник

2013-12-11 Blue Clouds

ответ

3

STS не требуется для проверки подлинности Windows с .NET 4.5 Требования включены в рамки, фактически без дополнительной настройки/для поддержки претензий требуется конфигурация. Более того, STS требуется только в том случае, если вы пытаетесь объединиться.

См How-To

Это не очень хорошая идея, чтобы развернуть собственный разработанный STS для производственной среды, вы должны использовать ADFS или Thinktecture.IdentityServer.v2 или любой другой аналогичный продукт для федерации.

источник

2013-12-17 05:54:58 CPrakash

+0

Это был сценарий, который я искал. Внедрить аутентификацию на основе утверждений в коде с большой дополнительной работой (внешней). И когда ADFS/STS настроена, используйте его с минимальным изменением (например: просто изменение конфигурации). У меня есть вопрос, однако, WIF-конвейер не будет установлен в случае проверки подлинности Windows на основе утверждений. Это происходит только при настройке STS. Я прав? –

+0

WindowsPrincipal & WindowsIdentity получены из ClaimsPrincipal & ClaimsIdentity, а претензии включены по умолчанию в Windows Authentication. Да, вы должны вносить изменения в конфигурацию только при использовании STS. – CPrakash

+0

Также еще один вопрос. Позже, когда приходит ADFS (STS), мне нужно иметь дело с токенами SAML. Какую часть кода я смогу повторно использовать из моей проверки подлинности на основе утверждений? –

2

Вы должны начать с настройки приложения в качестве приложения с претензиями.

  • правой кнопкой мыши на веб-проекта и выберите идентификацией и доступом. Вам понадобится latest средства идентификации, чтобы увидеть этот параметр в контекстном меню.
  • Выберите Местное развитие STS.

Это изменит ваш web.config с секцией identityConfiguration и wsFederation узлом, который имеет URL STS местного развития. Вы больше не будете использовать проверку подлинности Windows, вместо этого вы можете настроить параметры в закладке Local Development STS в диалоговом окне «Инструменты идентификации и доступа». Это дает гибкость в определении различных претензий, которые эмулируют то, что ваш пользовательский STS будет делать в будущем.

Теперь ваша аутентификация приложения будет похожа на производственную среду без реальной STS.

Вот некоторые ресурсы

источник

2013-12-11 21:33:42

+0

Таким образом, местный STS можно взять на производственный сервер и запустить там? –

+0

Также можно использовать для этого идентификацию identecture identServer (проверка подлинности Windows)? –

+0

Нет, вы бы не взяли локальную STS в какой-либо производственной среде. Это просто для развития. STS запускается автоматически при запуске решения, настроенного для его использования. Я не занимался мышлением, но, похоже, они поддерживают аутентификацию Windows. –

Смежные вопросы

 Смежные вопросы