【发布时间】:2012-03-12 14:24:25
【问题描述】:
目前我只有一个活跃的 sts。 sts 使用自定义用户/密码验证器验证用户。 sts 用于不同的 Windows 服务。现在我想编写一个使用 sts 登录的 asp.net 应用程序。稍后我想更改 sts 身份验证方法(例如改为 windows 身份验证)。
将 asp.net 站点连接到活动 sts 的最佳解决方案是什么?我需要被动sts吗?你有一个简单的例子吗?(示例代码?)
谢谢
【问题讨论】:
【发布时间】:2012-03-12 14:24:25
【问题描述】:
是的 - 您通常会使用被动 STS。请参阅Get Started with Windows Identity Foundation。这里提到的 Identity Training Kit 中有很多东西。
您还可以查看Identity Server,它是开源的并实现了被动配置文件。
更新:
如果您谈论的是两个不同的 STS,您只需将它们联合起来即可。
如果您在谈论一个 STS,他们可以同时支持这两个。唯一的区别是主动和被动连接的端点。 “身份服务器”和 ADFS 都允许这样做。
如果您在谈论“身份委托”,请参阅Identity Delegation with AD FS 2.0 Step-by-Step Guide。 WIF SDK 中有一个示例,位于 Samples / End-to-end 下。
【讨论】:
-
感谢您的回答。你有一个例子来说明如何将被动 sts 连接到主动 sts。(如何将 Windows-Identity 转移到主动 STS;如何将主动 sts 令牌发送回 asp.net 网页?)