我有一个Web应用程序,希望使用Windows身份基础3.5使用自定义STS进行保护。所有示例都在场景中具有被动STS。为什么需要这个?如果直接使用WIF编写Active STS 9Custom会发生什么?
答案 0 :(得分:4)
通常,您使用被动联合进行Web应用程序,因为Web客户端无法发出正确的SOAP,因此获得了标签“Passive Requestor”,而任何能够生成正确SOAP的东西都获得了标签“Active Requestor”并且可以使用Active Federation而不使用Active Federation问题。互联网上的样本很幸运,但请查看Vittorio Bertocci's blog,在那里你可以找到关于主动和被动联合的精彩文章。
答案 1 :(得分:1)
最简单的示例是在Visual Studio中生成Web应用程序,然后运行“添加STS参考”向导(如果您安装WIF SDK,则会启用该向导)。您可以通过右键单击Web项目来执行此操作。
您可以针对Web服务运行相同的操作,向导将为“活动客户端”创建STS。
“主动”和“被动”是实施细节。正如Daria在上面提到的那样:“被动”指的是能够使用WS-Trust的任何东西的Web浏览器和“Active”,这是您用来从STS获取令牌的协议。
在生产环境中,您应该使用“生产”就绪STS(如ADFS)。建立一个并非不可能,但可能需要一段时间。
您可以在此处详细了解基于声明的身份:http://msdn.microsoft.com/en-us/library/ff423674.aspx
Eugenio