我需要开发一个安全模块,该模块需要使用Active Directory进行身份验证,并使用 Windows Identity Foundation 进行基于声明的授权。我开发了一个与本地STS网站一起工作正常的解决方案,但我想使用Active Directory做同样的事情。
注意:使用 DirectoryServices 从AD进行的用户身份验证不是我的要求。
如果有人在这方面指导我,我们将非常感激。
答案 0 :(得分:0)
所以你有一个基于WIF的应用程序使用本地STS验证OK吗?
要对AD执行相同的操作,您需要一个使用WS-Federation对AD进行身份验证的STS。
在Microsoft世界中,这是由ADFS提供的。
因此,您需要安装ADFS 3.0(Server 2012 R2),然后对其进行配置。