Теперь я работаю над веб-проектом, в котором выбран механизм аутентификации - проверка подлинности Windows (приложение интрасети). Как только проект начнет действовать, после пробела в два месяца или около того, будет настроен STS. Затем веб-проект должен начать использовать его с большим изменением кода. Как это сделать?Местный STS для производства
Я планирую использовать аутентификацию на основе утверждений с использованием WIF 4.5 с моим собственным STS (проектом/веб-приложением WCF) и принять его для жизни. после установки STS в интрасети (ADFS)/облаке (WAAD). Я просто изменяю локальный URL STS на новый «оригинальный» STS.
1) Будет ли это работать? 2) Может ли локальная STS быть dll?
Это был сценарий, который я искал. Внедрить аутентификацию на основе утверждений в коде с большой дополнительной работой (внешней). И когда ADFS/STS настроена, используйте его с минимальным изменением (например: просто изменение конфигурации). У меня есть вопрос, однако, WIF-конвейер не будет установлен в случае проверки подлинности Windows на основе утверждений. Это происходит только при настройке STS. Я прав? –
WindowsPrincipal & WindowsIdentity получены из ClaimsPrincipal & ClaimsIdentity, а претензии включены по умолчанию в Windows Authentication. Да, вы должны вносить изменения в конфигурацию только при использовании STS. – CPrakash
Также еще один вопрос. Позже, когда приходит ADFS (STS), мне нужно иметь дело с токенами SAML. Какую часть кода я смогу повторно использовать из моей проверки подлинности на основе утверждений? –