我正在尝试学习基于声明的身份验证。业务服务(基于SOAP)将使用此服务进行身份验证。
您能否参考WCF中的简化实现?虽然我的实际需求将在DataPower中,但我希望通过简化WCF实现来学习这些概念。
将VS2010中的文章/教程/视频(带代码下载)实现为自托管服务会很棒。
注意:我没有要测试的服务器。只有我的桌面。
注意:由于我只有XP,因此无法使用Windows Identity Foundation进行开发。
另外,您能否对基于声明的授权和基于角色的授权进行简要比较?
参考:
答案 0 :(得分:1)
在名称所指示的基于声明的身份验证中,存在声明的使用,声明是用户的一种身份,声明可以是用户名,密码,电子邮件等。在基于声明的身份验证中,我们获得默认实现单点登录功能,我们可以通过从发卡机构获取身份验证来访问应用程序,并在开头提供一次凭证。
在基于角色的身份验证中,我们有一些角色,指定允许哪个用户访问哪个应用程序。有些时候我们实现基于角色的身份验证,如果用户在开始时提供凭据并尝试访问应用程序他没有经过认证,那么他将被禁止这样做。