我通过net.tcp绑定使用Transport Security在Windows服务中托管.Net 4.0 WCF服务。有很多关于如何设置它的好例子。我现在正在寻找的是在这个方案中授权用户的例子。
我们假设此服务将是一个系统的一部分,该系统全部位于具有Active Directory的一个域上。使用ADFS而不是Windows Integrated安全性进行基于声明的授权是否有任何优势?
答案 0 :(得分:1)
来自MSDN:
AD FS是一种基于标准的服务,允许安全共享 可信赖的业务合作伙伴之间的身份信息(称为 联盟)跨外网。
您不需要ADFS,你们都在一个域中。除非你确实需要,否则不要过度复杂化设计。继续使用Windows Integrated安全性。