如何使用 WIF 实施主动联合提供商

Question

我有几个 Silverlight、WP7 和 ASP.NET MVC 客户端应用程序 大多数允许匿名访问应用程序，但在登录时根据用户凭据保护各种功能。所有客户端都使用通用后端服务应用程序进行数据访问和业务需要用户凭据进行身份验证和授权的处理。

目前，我们在所有客户端应用程序中使用表单身份验证，我想迁移我们的架构以使用联合身份和基于声明的模型。被动联合不是一种选择。

我正在寻找以下流程：

1. 用户触发登录对话框，输入他们的用户名并 密码，然后单击“确定”。
2. 在幕后，应用程序调用活动的 STS 服务 我们现有的身份验证服务应用程序。
3. 该服务实际上是一个联合的 STS，并通过 到（活动）IP_STS，它可能是也可能不是 ADFS。
4. 当IP将token返回给FP时，FP修改token 在返回之前从服务器数据存储中获取额外的声明 客户端应用程序的令牌。
5. 客户端应用程序在内存中维护令牌 授权检查（例如，在 Thread.CurrentPrincipal 中）。
6. 客户端向其他客户端发出请求时也会传递令牌 我们的服务应用程序中的服务操作。
7. 这些服务操作将使用令牌来 验证/授权请求。

这是一个与我能够找到的任何文章和示例都非常不同的用例。任何人都可以提供一些指导和/或为我指出正确的方向吗？

Answer 1

据我从 Dominic Baier 处了解到，WIF 目前不支持我们正在采取的方法。我们采纳了他的建议并创建了我们自己的自定义 STS，该 STS 使用提供者模型来调节身份验证。

不幸的是，我们研究得越深入，就越意识到 WIF 不够灵活，无法满足我们目前的需求。我们坚持使用自定义 STS 方法，但使用我们自己的传输和凭证，而不是 WIF 工具。希望未来的版本能够给我们带来我们想要的东西。