将STS和依赖方合并到同一网站

时间:2012-07-05 20:35:00

标签: asp.net asp.net-mvc wif

我正在开发一个MVC项目,我想完全使用WIF抽象身份验证。默认情况下,在没有任何其他配置的情况下,此应用程序需要是自己的STS,而且还是依赖方。有没有人这样做并有任何建议?

1 个答案:

答案 0 :(得分:1)

前段时间我试图想到完全相同的机制而且我失败了。

我的理由是,要成为RP,应用程序必须获得由STS颁发的签名SAML令牌。收到令牌后,将创建联合cookie。

但是要成为STS,应用程序应该有一个登录页面和一个持久登录会话的机制,以便用户不必再次登录。然后它应该对wsignin1.0个请求作出反应并发出SAML令牌。

这导致了我认为的矛盾。应用程序应该在发出SAML令牌之前具有联合cookie(以将用户会话维护为STS),但同时它可以在收到SAML令牌之后创建联合cookie(作为RP)。

当然,你可以维护两个cookie,一个RP部分的联合cookie和一个STS部分的表单cookie(可能),但听起来不切实际,并且反对抽象认证的想法。

简而言之:我认为这不容易实现。但是,我很高兴听到别人的其他想法。