Windows 身份基础仅适用于内部应用程序/网站？

发布于 2024-12-09 05:15:33 字数 390 浏览 0 评论 0原文

我现在花了相当长的时间研究Windows Identity Foundation。我什至在 MSDN 上读过一本关于它的书的几个章节。

但我仍然对一件事感到困惑。 WIF 是否适合面向公众的网站身份验证，或者主要针对 Intranet/sharepoint 站点（处理由集成识别的用户的内部域） windows auth/active Directory 或类似的东西。目前，我们公司有许多网站，人们可以使用表单身份验证/自定义 asp.net 会员提供程序登录并根据数据存储进行身份验证。是否可以用WIF替代这个机制？如果是这样，有人有此类教程的链接吗？

我尝试过沿着这些线索寻找任何信息，但很难找到。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

面如桃花 2024-12-16 05:15:33

原则上，Windows Identity Foundation 并不适合在“面向公众”的网站上使用，而且 WIF 本身也不与特定的身份验证机制绑定。但是，如果您正在考虑使用 Active Directory 联合服务作为您的身份提供程序，则问题是根据 AD 对用户进行身份验证将是您唯一的选择，因为这就是它支持的全部内容（尽管您可以插入自定义属性存储来从某些身份验证中检索声明值）。其他数据存储）。不过，您的 WIF 依赖方（即您的网站）不一定关心用户的身份验证方式，只关心用户是由其信任的 IDP 进行身份验证的。

因此，您的问题可能不是“启用 WIF”网站本身的问题，更可能是找到一个兼容的 IDP 的问题，该 IDP 支持针对 Active Directory 以外的其他内容进行身份验证，以便您可以使用当前使用的数据存储来进行身份验证。对用户进行身份验证。可以使用 ADFS 作为 WIF 依赖方和 SAML2 IDP 之间的“桥梁”（依赖方安全令牌服务器），例如 Shibboleth 可以使用数据库对用户进行身份验证，但配置这样的系统是一项重大挑战，因此您必须权衡用户通过单点登录应用程序可能获得的好处与大量建立和维护这样一个系统需要付出努力。

回复收藏 0 原文