帮助进行 WIF 概念验证

Question

我负责在我的组织中实施 Windows Identity Foundation 的概念验证。之所以采用POC，是因为我们没有实现ADFS，但希望随着我们的发展，为应用程序制定统一的身份验证和授权策略。

我将使用的解决方案包含一个 ASP.NET MVC 2 应用程序，该应用程序使用带有后端 SQL Server 数据库的 RESTful WCF 服务应用程序。该解决方案当前使用 Windows 身份验证，并根据经过身份验证的用户的组成员身份分配自定义权限。我们希望在新解决方案中保留单点登录功能。

以下是我需要帮助的内容：

1. 设置临时 IP STS 以代替 ADFS
2. 设置中继 STS，将应用程序特定的声明添加到令牌
3. 如何设置允许单点登录的解决方案，这意味着我访问 MVC 站点时不提示输入用户凭据，而是使用他们的 (Windows) 身份。
4. 我还想确保网络服务在其他消费者尝试访问它们时是安全的。

任何将其放在一起的帮助将不胜感激。我正在阅读的大部分内容都假设 ADFS 已就位并使用表单身份验证，因此我不知道如何满足我的要求。

Answer 1

查看 IdentityServer。这是基于 MVC 的（带有示例 MVC 客户端），允许针对基于 SQL Server 角色的数据库进行身份验证。这用作您的 STS，您可以添加代码来添加特定声明。它唯一不会解决的是第 3 点，因为它使用数据库身份验证。

它最近已升级为支持 Azure 集成。然后，您可以使用 Facebook、Google 等进行身份验证。可能不感兴趣，但肯定会带来一个精彩的演示。！

顺便说一句，请查看 SelfSTS。这是一个 STS，可让您轻松配置所需的任何类型的声明（尽管无需身份验证）。对于简单的索赔 PoC 非常有用。

Answer 2

WIF SDK 有许多主动和被动的示例。