我花了很长时间看着Windows Identity Foundation。我甚至在MSDN上阅读了一本关于它的书的几章。
但我仍然对一件事情感到困惑。 WIF适用于面向公众的网站身份验证,还是主要针对intranets/sharepoint网站,这些内容涉及用户由integrated windows auth/active directory标识的内部域或类似内容。目前,我们公司有许多网站供人们登录,并使用forms authentication/custom asp.net membership provider针对数据存储进行身份验证。是否可以用WIF替换这种机制?如果是这样,有没有人有这样一个教程的链接。
我试图在这些方面寻找任何信息,但很难找到。
答案 0 :(得分:4)
原则上,Windows Identity Foundation没有任何内容使其不适合在“面向公众”的网站上使用,而且WIF本身也与特定的身份验证机制无关。但是,如果您考虑使用Active Directory联合身份验证服务作为您的身份提供程序,那么问题就是用户对AD进行身份验证将是您唯一的选择,因为它支持所有功能(尽管您可以插入自定义属性存储来检索某些声明值其他数据存储区)。您的WIF依赖方(即您的网站)并不一定关心用户的身份验证方式,只是他们通过其信任的IDP进行身份验证。
因此,您的问题可能不是“WIF启用”网站的问题,可能更多的问题是找到支持对Active Directory以外的其他内容进行身份验证的兼容IDP,以便您可以使用数据存储目前用于验证用户身份。可以使用ADFS作为WIF依赖方和Shibboleth之间的SAML2 IDP之间的“桥接”(依赖方安全令牌服务器),可以使用数据库对用户进行身份验证,但配置此类系统是这是一项重大挑战,因此您必须权衡用户从单点登录到您的应用程序可能获得的好处,而不需要花费大量精力来设置和维护这样的系统。
答案 1 :(得分:1)
是 - 适用于面向公众的网站身份验证的WIF。 ADFS v2.0仅针对AD进行身份验证。但是,您可以编写一个自定义STS,根据您喜欢的任何内容进行身份验证。在您的情况下,使用数据存储,查看Identity Server,对SQL DB进行身份验证。
看看: