我已经实施了.Net STS网站,一切正常。令牌填充了类型为Role的声明,这些声明用于控制用户在应用程序中可以访问的内容。
新要求是需要第二个应用程序,它是主应用程序中功能的子集,它提供系统某些部分的只读视图。它还应该使用Active Directory身份验证,以便用户无需使用用户名&密码组合。
我已经扩展了STS网站,以使用Active Directory对用户进行身份验证,并发出包含单个声明/角色的令牌,该角色强制执行此只读视图。
这很好用,但我的问题是用户可能会同时使用这两个应用程序。发生这种情况时,令牌会填充更多角色,只读应用程序中的用户可以访问超出应有的权限。
我能看到这个问题的唯一方法是配置辅助/只读应用程序以使用不同的安全令牌。
我的问题是.Net STS能否做到这一点,如果是这样,怎么做?
非常感谢, 约翰