对于WIF和基于声明的身份验证,我是一个完全的初学者。我正在努力理解如何处理客户请求。
我在这里简化了它,希望得到具体答案:我的客户端有多个Web应用程序,它们都连接(用户名/密码)到一个自定义成员资格数据库。然后有一个管理所有应用程序的管理Web应用程序。此管理应用程序的身份验证需要通过AD(对于客户端的代表)以及另一个自定义成员资格DB(对于外部代表)。所有这些组件都将存在于我的客户域中。
客户希望使用基于声明的授权。我知道所有应用程序都是RP,AD将是管理员应用程序的STS。但是,我如何在海关会员数据库中绑定并将它们组合在一起?我需要编写自己的STS吗?我一直在阅读很多,并且给人的印象是你很少需要编写自己的STS。
我的目标是设置一个具有上述功能的快速原型,以便您的答案可以是基本的 - 我将在稍后处理细节,只需要从右侧开始。
非常感谢任何帮助!
答案 0 :(得分:1)
看看这个支持会员资格的开源项目: http://thinktecture.github.com/Thinktecture.IdentityServer.v2/
答案 1 :(得分:0)
我已成功使用SelfSTS 它不需要任何设置,非常易于使用,并使您能够使用配置的令牌测试WIF功能。