我一直负责在我的组织中实施Windows Identity Foundation的概念验证。 POC的原因是我们没有实施ADFS,但希望在我们前进的过程中为应用程序开发统一的身份验证和授权策略。
我将使用的解决方案包括一个ASP.NET MVC 2应用程序,该应用程序使用带有后端SQL Server数据库的RESTful WCF服务应用程序。该解决方案当前使用Windows身份验证,并根据经过身份验证的用户的组成员身份分配自定义权限。我们希望在新解决方案中保持单点登录功能。
以下是我需要帮助的地方:
任何将这些放在一起的帮助将不胜感激。我正在阅读的大部分内容都假定ADFS已经到位并使用表单身份验证,因此我不知道如何满足我的要求。
答案 0 :(得分:1)
看看IdentityServer。这是一个基于MVC(带有示例MVC客户端),允许对基于SQL Server角色的DB进行身份验证。这可用作您的STS,您可以添加代码以添加特定声明。它唯一不会解决的是第3点,因为它使用数据库身份验证。
最近已升级以支持Azure集成。然后,这允许您使用Facebook,谷歌等进行身份验证。可能没有兴趣,但肯定会使一个奇怪的演示。!
顺便说一句,请看SelfSTS。这是一个STS,它允许您轻松配置所需的任何类型的声明(虽然没有身份验证)。对简单的声明PoC非常有用。答案 1 :(得分:0)
WIF SDK有许多例子,主动和被动。