WIF - 管理特定域的授权

【问题标题】:WIF - managing domain specific authorizationWIF - 管理特定域的授权
【发布时间】:2014-03-28 12:11:52
【问题描述】:

我有一个基于 Windows Identity Foundation 的基础架构,其中包含一个带有自己的数据库的自定义 STS。 STS 对用户进行身份验证。该数据库还包含有关用户的各种授权相关声明。我们在用户通过身份验证之后以及在 WIF 将 ClaimsIdentity 序列化为 Saml 令牌并将其发布到依赖方站点之前添加这些声明。 我们有 5 个信赖方网站(并且数量可能会增加)。

这意味着声明的数量和最终的身份验证 cookie 的大小已经增长 - 因为我需要满足每个 RP 的域特定授权。结果,每个请求都带有一个臃肿的 cookie,其中包含一些与某些站点无关的声明。我不喜欢。

在(WIF/WS-Federation)联合身份验证架构中管理特定于域的授权声明是否有更好的模式?

谢谢

【问题讨论】:

    标签: .net cookies wif claims-based-identity federated-identity


    【解决方案1】:

    您应该研究声明转换 (ClaimsAuthenticationManager)——它允许 RP 增加提交给 RP 的声明。这个想法是 STS 只提供一小部分声明,然后 RP 从其数据库中添加它的 RP 特定内容。

    【讨论】:

    • 谢谢。通常,您会将这些声明本地存储在该 RP 的数据库中吗?还是您会集中所有 RP 的所有授权声明
    • 是的,RP 可以持有它需要的任何声明。在 STS 中执行此操作的目的是,如果许多 RP 都需要声明。
    【解决方案2】:

    请看Authorization server。它可能是您正在寻找的。​​p>

    【讨论】:

      猜你喜欢
      • 2021-01-31
      • 1970-01-01
      • 2012-10-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-06-13
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode