我正在寻找有关托管自定义STS'的方法的建议。在自托管的OWIN管道中。
自从我使用WIF 3.5创建自定义STS以来的几年内,自定义声明提供程序的当前文档似乎发生了很少的变化,我希望将实现更新到最新使用ADFS 3.1(Windows Server 2012 R2)。
我知道SecurityTokenService已移至4.5中的System.IdentityModel命名空间,理想情况下我想将STS封装在OWIN自托管的WebAPI中,但是如果有必要的话,我很乐意使用类似Nancy的东西(因为MVC似乎并不依赖于System.Web而在OWIN中运行),但我很难找到一种方法来利用我的实现来自我的WebAPI SecurityTokenService的{{1}},因为DelegatingHandler中的包装函数似乎也依赖于System.IdentityModel.Service.FederatedPassiveSecurityTokenServiceOperations,因此也依赖于IIS。
我计划通过手动制作响应流并解析POST来向用户呈现所需的输入表单元素 - 我发现与使用ASP.Net或MVC相比,这是一个糟糕的想法,但在这个阶段,这实际上只是对我来说是一个概念验证,我将让ADFS处理cookie,因为这只会被注册为自定义声明提供者。
我应该删除System.web类以支持更好的令牌生成实现,还是应该删除包装类并使用SecurityTokenService' s {手动管理对STS的请求{1}}和IOwinContext个对象,但如果是,那怎么办?
非常感谢