【发布时间】:2013-06-07 21:41:17
【问题描述】:
目前我正在开发一个 WCF 服务,作为 ASP 应用程序和 AD FS 2.0 之间的中介,因为架构不希望 ASP 应用程序直接与 AD FS 2.0 对话。
他希望任何应用都使用 WCF 服务,并且该服务将在不使用 Visual Studio 的 STS 配置的情况下提供信息(声明)。
所以,我找到了这个代码:https://stackoverflow.com/a/10992474/516715
这可以很好地获得索赔,但我对此有疑问:
- 如何在 ASP 应用中创建 ADFS 的身份验证、会话和持久 cookie?
- 如何通过 WCF 服务关闭会话。
- 关于此案例是否有更多需要注意的细节?
- 这是否存在安全问题?
- 有人对此有什么建议吗?
谢谢!
【问题讨论】:
-
您能否详细说明一下“不希望应用程序与 adfs 对话”。事实是,应用程序从不与 adfs 对话,它是用户的浏览器。
-
你好@WiktorZychla,当然。在这种情况下,不是使用 STS 配置,而是使用 WCF Service 来提供信息。这是正确的?谢谢。
-
这听起来像是一个不必要的并发症。
-
@WiktorZychla 我也这么认为:) 你认为有必要编写一个自定义 STS 来涵盖所有这些吗?谢谢!