可以肯定的是,我对WIF的了解越多,我对如何做事感到困惑的就越多。 对于本来应该放松的东西,我无法想象它会如何没有。我想有太多场景,我很难找到适合我的那个。
对于某些人(有利于我的观点,但可能很糟糕)的原因,我想避免使用官方STS(ADFS或ACS),然后自己编写保留内容简单!
我正在寻找的是能够处理用户(我将从AD身份包装),用户组(自定义)和将用户/组分配到(自定义)的角色。
我想用ClaimsPrincipalPermissionAttribute(或声明的等价物)来装饰我的客户端方法,以检查当前用户是否具有所需的角色。我希望能够在Windows客户端应用程序或IIS / WAS上托管的WCF服务中使用它(Net.tcp是我首选的绑定选择)。
一些指导将非常受欢迎,因为我厌倦了阅读WIF材料而没有改进解决方案的形式。
谢谢!
答案 0 :(得分:1)
首先,没有简单的STS这样的东西。我希望您意识到STS是关键的安全基础设施,可能不应该是您的第一个WIF项目。如果您想查看一个开源STS,可以在这里查看一些想法:http://thinktecture.github.com/Thinktecture.IdentityServer.v2/。
下一个authZ发生在服务器端(客户端是可用性)。只需使用PrincipalPermission完成角色检查。 ClaimsPrincipalPermission鼓励您分离服务和安全代码 - 查找ClaimsAuthorizationManager以获取更多信息。