在 MVC 应用程序中为我自己的 IPrincipal 对抗 WIF

Question

我想将 Azure ACS 添加到我的一个站点，但所有功能都存在问题。我有一个 MVC 应用程序，它使用全局过滤器为请求的生命周期设置自定义 IPrincipal。 WIF 的“添加 STS 引用”方法的问题在于它通过 HttpModule 短路了这一点。

我知道的就这么多：ACS 反弹回我的 Web 应用程序到我为其配置的 URL，并且该反弹是带有规范化 SAML 令牌的 POST。我对 WIF 设置 cookie 或任何其他废话不感兴趣...我只想从 POST 中获取我感兴趣的声明，并从那里自行设置身份验证内容。工作流程是怎样的？该文档很糟糕，并且专注于神奇的“右键单击”解决方案。

Answer 1

我认为有一个非常简单的解决方案可以解决您的问题：

在 WSFederationAuthenticationModule 的 SecurityTokenValidated 事件上注册，将 e.Cancel 设置为 true 并使用事件参数的 ClaimsPrincipal 属性中提供的信息启动登录逻辑。

将事件参数上的 Cancel 设置为 true 可防止 WIF 创建任何 IPrincipal 或会话，因此您可以自行处理这些内容。

Answer 2

使用WIF+MVC的例子有很多，控制程度也不同。我建议这些：http://claimsid.codeplex.com 或身份培训套件中的那些。

WIF 几乎会为您处理一切。要获得更深入的可扩展性，您应该查看 Vittorio 的书。

关于：我只想从 POST 中获取我感兴趣的声明，并从那里自行设置身份验证内容。

您希望自己做什么而 WIF 不想做的事情？您希望在 IPrincipal 中包含哪些 IClaimsPrincipal 不提供的功能？

WIF 中有许多旋钮和控制杆，可以进行各种细粒度控制。如果您分享您想做的事情可能会有所帮助。