此刻我很少迷路。希望你能指出我正确的方向......
场景: WinForms应用/ Active Directory /仅限内部网络
我想要的是什么:使用WIF实现与NetSqlAzMan相同(对单个操作进行身份验证和授权)。没有联邦,没有什么是不需要的。只需通过其当前帐户验证给定用户,获取索赔并查看是否允许他拨打特定操作。
真正需要什么?我绝对需要ADFS 2.0吗?什么(简单)STS使用?从哪儿开始?我在上面找到的所有内容都将从使用WCF Federation Bindings的大量设置开始,而不是。我最好坚持使用NetSqlAzMan吗?
任何帮助将不胜感激! :)
答案 0 :(得分:0)
您正在寻找的是使用Web服务进行身份验证的活动联合(与被动联合)。有关如何执行此操作的示例,请查看实验4 here。
对于STS,您不必使用AD FS 2.0(尽管对于Active Directory身份验证,它可能是最佳选择)。你总是可以使用WIF编写自己的自定义STS,或者你可以查看IdentityServer,但我不认为它与AD本机集成。您必须添加它,但使用ActiveDirectoryMembershipProvider。