Windows 身份基础主动身份验证

Question

也许我的想法是错误的，但我想采用基于角色的 ASP .NET 表单身份验证并将其移植到 WIF，以便支持与其他应用程序的联合。

我知道这是一个广泛的问题，但如何使用 WIF 进行表单身份验证？这是一个有效的问题还是我误解了什么？我见过的所有例子都涉及AD和STS。我们甚至还不想开始托管 STS 服务器，而只是在基于声明的模型中构建代码，以便我们可以继续追求联合安全性。

有什么建议吗？

Answer 1

在基于声明的架构中，您通常不再负责对用户进行身份验证。因此，不再有用户/密码，但您可能仍保留您的角色。

我建议阅读本指南的前几章（实际上很短）

（警告和披露：这是一个以 MSFT 为中心的指南，尽管您正在该平台上工作，而且我是作者之一）

顺便说一句：“主动身份验证”（尽管不完全正确的术语）主要指的是 Web 服务。 “被动客户端”通常是网站（您的情况）。

Answer 2

在基于声明的身份验证单点登录的情况下，拥有角色会带来一些好处，如果用户经过身份验证可以访问 Application1 和 Application2，但不能访问 Application3，我们可以从角色中获取这一点，因为我们可以指定这一点。