是否可以在没有Active Directory的情况下使用Windows Identity Foundation?
我想我可以,但我发现的绝大部分内容都会在某些时候使用它。 我只是使用蹩脚的搜索词吗?
答案 0 :(得分:4)
是的,你可以。事实上,WIF从不直接用于AD,而是通过ADFS(Windows中的另一个组件)。
您可以将WIF与任何实现WS-Federation协议的身份提供程序一起使用并发出SAML令牌。
在这里查看示例http://msdn.microsoft.com/en-us/library/ff423674.aspx或Identity Training Kit(或WIF SDK示例事件)
答案 1 :(得分:1)
我使用thinktecture作为我的STS并使用WIF作为与STS交谈的框架。
WIF只是一个为声明身份验证提供支持的框架,与ADFS无关。 ADFS只是Active Directory上的STS包装器,它提供MMC配置以设置信赖方并提供声明转换。根据我的经验,它缺乏对现代云类型应用程序的一些要求,并且通常需要额外的服务(ACS)来提供现代令牌格式。
ADFS仅支持SAML。
有关其工作原理的更多信息,请访问我的博客:
http://garymcallisteronline.blogspot.co.uk/2013/01/aspnet-mvc-4-adfs-20-and-3rd-party-sts.html