此刻我有一个活跃的sts。 sts使用自定义用户/密码验证器验证用户。 sts用于不同的Windows服务。现在我想编写一个使用sts登录的asp.net应用程序。后来我想更改sts身份验证方法(例如Windows身份验证)。
将asp.net站点连接到活动sts的最佳解决方案是什么?我需要被动的sts吗?你有一个简单的例子吗?(例子代码?)
谢谢
答案 0 :(得分:2)
是的 - 您通常会使用被动STS。请参阅Get Started with Windows Identity Foundation。这里提到的身份培训套件中有很多东西。
您还可以查看Identity Server这是开源的,并实现被动配置文件。
<强>更新
如果您正在谈论两种不同的STS,您只需将它们联合起来。
如果您正在谈论一个STS,他们可以同时支持这两个STS。唯一的区别是主动和被动连接的端点。 “Identity Server”和ADFS都允许这样做。
如果您在谈论“身份授权”,请参阅Identity Delegation with AD FS 2.0 Step-by-Step Guide。在样本/端到端下的WIF SDK中有一个示例。