我有一个可能之前被问过的场景。我想在Windows客户端上使用WIF,但我的STS将在防火墙后面,我需要增加STS来处理自定义身份验证。呼叫流程将是客户端 - 使用自定义RST声明令牌在安全服务上进行身份验证 - 安全服务 - 调用现有的asmx服务以验证用户并检索自定义身份验证值 - 安全服务 - 调用自定义STS以创建Saml2令牌并将其发送回给客户。
回到客户端后,我有一个安全令牌,我可以使用它来调用其他WIF服务。
关于这如何运作的任何例子?或者在我阅读的某个地方,我是否错过了理解?
谢谢,
答案 0 :(得分:1)
此方案中的网络要求是:
#1和#2有很多例子。这都是相当标准的。查看WIF SDK或the claims guide中的“活动”示例。调用自定义ASMX来验证用户是....自定义。 STS的实现细节(也必须是自定义的,而不是像ADFS v2那样的现成STS)