我对uisng ADFS(在ASP.NET中)比较新,这是我公司想要使用的,只是有一些基本问题:
我是否正确无法使用ASP.NET会员提供商进行明确的“授权”调用?除非您在域上,否则它会向您显示登录屏幕,一旦您输入凭据,它就会进行验证并返回带有声明信息的令牌。
您是否可以配置一些表单以允许匿名访问,就像您可以使用表单身份验证一样?
感谢。
答案 0 :(得分:1)
是的,您可以在应用中设置不需要身份验证的页面。它的工作原理与您使用Forms Auth完全相同。
在#1上:在基于声明的模型中,您的应用依赖外部系统对用户进行身份验证,并以令牌的形式接收用户有效的证据。您可以完全自动执行此操作(使用WIF和配置文件),也可以显式触发身份验证过程。在任何情况下,您的应用都不再负责验证合法用户。它有责任委托STS(例如ADFS)。这就是为什么应用程序被称为“依赖方”。
我建议你阅读 A Guide to Claims based Identity 的前几章,以便更好地理解基本原则。