Windows Identity Foundation 和多个用户存储

发布于 2024-11-01 21:18:27 字数 858 浏览 9 评论 0原文

我最近对 WIF 研究了很多，但对一些细节仍然有点困惑。我知道如果您使用 ADFS 那就太好了，但这不是我的情况。我的组织内至少有 3 个主要安全系统。我曾尝试让公司将 AD 用于所有内部用途，但这是不可能的。为了创建统一的编程模型，我考虑构建用于身份验证/授权的附加 STS。

这真的明智吗？我读过的大多数内容都说只需使用 ADFS。如果没有，那就别打扰了。当创建自定义 STS 的过程可能很困难时，是否值得将 WIF 用于统一索赔模型？
如果并非每个用户都有 AD 登录名可以映射，您该怎么办？例如，我们有许多季节性员工从未真正使用个人帐户登录过机器。主管在早上登录机器，员工扫描他/她的徽章并使用员工 ID。
我们正在创建一个新应用程序，其代码库将由至少三组不同的用户访问。一组是内部组（使用 AD），另外两个组可能使用 asp.net 默认成员身份（好吧，所以有两组不同的用户存储）。我希望能够使用 WIF 来统一授权/认证，但使用 WIF 似乎想朝相反的方向发展。它不再强调身份验证，只是假设一切都很好，而在许多情况下这是主要问题。在这种情况下，如果有的话，我如何利用 WIF？

我尝试阅读这篇文章：

http://msdn.microsoft.com/en -us/library/ff359105.aspx

并且我阅读了 StarterSTS，我仍然需要阅读更多内容。我还看过StarterSTS作者的视频。我没能真正把所有东西放在一起。感觉 WIF 对我来说没什么用，但我觉得它应该有用，因为我真正追求的是统一的身份验证和授权模型。谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

凉月流沐 2024-11-08 21:18:27

您想要的与联合身份模型类似。您可以构建一个联合 STS（如 StarterSTS）来规范您的应用程序声明。然后，您可以使用 ACS / AD FS V2 之类的工具来联合这些身份提供商。阅读基于声明的身份指南也是一个好的开始。当您的声明启用您的应用程序时，您可以添加越来越多的身份提供者并使用联合提供者来控制声明并设置规则。

我们刚刚在 CodePlex 上发布了该指南的新版本（文档和代码），同时它正在完成制作过程。

回复收藏 0 原文

~没有更多了~