使用Windows Identity Foundation从Active Directory进行基于声明的身份验证和授权

时间:2015-10-20 11:35:20

标签: authentication c#-4.0 active-directory wif

我需要开发一个安全模块,该模块需要使用Active Directory进行身份验证,并使用 Windows Identity Foundation 进行基于声明的授权。我开发了一个与本地STS网站一起工作正常的解决方案,但我想使用Active Directory做同样的事情。

注意:使用 DirectoryServices 从AD进行的用户身份验证不是我的要求。

如果有人在这方面指导我,我们将非常感激。

1 个答案:

答案 0 :(得分:0)

所以你有一个基于WIF的应用程序使用本地STS验证OK吗?

要对AD执行相同的操作,您需要一个使用WS-Federation对AD进行身份验证的STS。

在Microsoft世界中,这是由ADFS提供的。

因此,您需要安装ADFS 3.0(Server 2012 R2),然后对其进行配置。