1. дома
  2. Вопрос и ответ
  3. Создать пользовательскую службу STS

Создать пользовательскую службу STS

2015-03-06 3 views
0

Я смотрю возможности WIF с точки зрения единого входа. На самом деле у нас есть «устаревшие» пользователи & базы данных управления правами в SQLServer, и нам нравится создавать новую систему единого входа поверх этой базы данных exsting.Создать пользовательскую службу STS

Во многих учебниках я обнаружил, что они говорят об использовании существующей STS, такой как ADFSv2 для авторизации Active Directory, но это не соответствовало моим потребностям, поскольку мои пользователи/права не были открыты через AD, а в пользовательской конкретной бизнес-ориентированной базе данных SQL Server ,

Итак, мне нужна специальная служба маркеров безопасности, чтобы иметь возможность выдавать свои собственные токены, но я не знаю, как это сделать.

Мне нужна небольшая помощь или пример о том, как достичь этого.

Спасибо

источник

2015-03-06 Fred Mériot

ответ

-1

Уход объяснить, почему @ paullem Ответим был удален?

Это на самом деле правильный ответ!

Вопрос о STS, который аутентифицируется с использованием SQL DB. То есть ТОЧНО какой IdentityServer.

Поскольку это с открытым исходным кодом, вы можете настроить его так, как хотите, или использовать его в качестве руководства.

Таким образом, чтобы повторить ответ - «Взгляните на Thinktecture.IdentityServer ........».

Update

Вы хотите обычай STS, который поддерживает протокол SAML и проверяет подлинность против БД SQL?

WIF не сделает это за вас.

Вам нужно посмотреть что-то вроде Shibboleth или simpleSAMLphp, но они не основаны на .NET.

Или возьмите IdentityServer и добавьте к нему стек SAML.

Refer: SAML : SAML connectivity/toolkit.

Будьте осторожны: это не тривиальное упражнение!

источник

2015-03-09 18:23:19 nzpcmad

+0

Проблема заключается в том, что IdentityServer3 (если я правильно понимаю) основан на протоколе OpendID. Наши клиенты используют протокол SAML2.0. –

+0

Он основан на OpenID Connect, OAuth2 и WS-Federation. Нет - он не поддерживает SAML. Почему вы не указали это в вопросе? – nzpcmad

+0

Хорошо. Извините, я не думал, что это необходимо, учитывая, что WIF поддерживает как SAML, так и OpenID. В моем случае я должен быть совместимым с SAML. Итак, у вас нет другой идеи? Спасибо. –

1

Вы можете найти пример STS в WIF SDK. Он содержит пример с пользовательским токеном. Посмотрите here

более подробной информации о SSO я видел в книге «Programming Windows Identity Foundation»

источник

2015-03-25 13:15:34

0

Вы можете создать свои собственные службы маркеров безопасности усиливая под базы данные SQL Server. Вам нужно будет определить свои области и заявки, которые должны быть доступны после того, как пользователь выполнит единый вход. Вот некоторые ссылки на некоторые статьи ниже, которые помогли мне построить мою. Я уверен, что, следуя приведенным ниже ссылкам, вы сможете создавать пользовательские STS, удовлетворяющие вашим потребностям.

WIF: http://chris.59north.com/post/Building-a-simple-custom-STS-using-VS2012-ASPNET-MVC

http://www.primaryobjects.com/2013/08/08/using-single-sign-on-with-windows-identity-foundation-in-mvc-net/

источник

2016-08-17 21:02:29

Смежные вопросы

 Смежные вопросы