我正在研究 WIF 在 SSO 方面的功能。实际上,我们在 SQLServer 下有一个“旧版”用户和权限管理数据库,我们希望在这个现有数据库之上构建一个全新的 SSO 系统。
在许多教程中,我发现他们谈论使用 ADFSv2 等现有 STS 进行 Active Directory 授权,但它不符合我的需求,因为我的用户/权限不是通过 AD 公开,而是在自定义的面向特定业务的 SQL Server 数据库中公开。
所以,我觉得我需要一个自定义安全令牌服务才能发出我自己的自定义令牌,但我不知道该怎么做。
我需要一些帮助或有关如何实现此目的的示例。
谢谢
【问题讨论】:
标签: wif sts-securitytokenservice
您可以在 WIF SDK 中找到 STS 示例。它包含一个带有自定义令牌的示例。看here
我在“Programming Windows Identity Foundation”一书中看到了有关 SSO 的更多详细信息
【讨论】:
您可以利用底层 SQL Server 数据库构建自己的自定义安全令牌服务。您必须定义在用户进行单点登录后需要共享的范围和声明。下面是一些链接到下面的一些文章,这些文章帮助我建立了我的。我很确定通过以下链接,您将能够构建满足您需求的自定义 STS。
WIF:http://chris.59north.com/post/Building-a-simple-custom-STS-using-VS2012-ASPNET-MVC
【讨论】:
想解释一下为什么@paullem 的答案被删除了吗?
其实是正确的答案!
问题是关于使用 SQL DB 进行身份验证的 STS。这正是IdentityServer 所做的完全。
由于它是开源的,因此您可以按照自己的方式对其进行自定义,或者将其用作指南。
所以重复答案 - “看看 Thinktecture.IdentityServer........”。
更新
您想要一个支持 SAML 协议并针对 SQL DB 进行身份验证的自定义 STS?
WIF 不会为您执行此操作。
您需要查看 Shibboleth 或 simpleSAMLphp 之类的东西,但它们不是基于 .NET 的。
或者使用 IdentityServer 并向其添加 SAML 堆栈。
参考:SAML : SAML connectivity / toolkit。
请注意:这不是一个简单的练习!
【讨论】: