代码之家 › 专栏 › 技术社区 › nyxtom

实现基于声明的安全性(WCF/ASP.NET)

sts-securitytokenservice geneva-framework federated-identity saml wcf-security

6

nyxtom · 技术社区 · 17 年前

在研究了基于声明的安全性(或联邦安全模型)这一主题后。我遇到了许多使用 CardSpace 作为一个例子。我读到的主要文章对这个主题进行了很好的解释,是 PDF 微软在一个名为 Zermatt .

我正在研究的基于声明的安全架构相当于实现 STS 身份验证代理与STS授权代理结合使用。这样,当我创建一个新服务时,我需要做的就是确保该服务只接受授权代理发出的声明。正如本文所述,授权代理只接受身份验证代理发出的声明。

设置后,每当客户端尝试使用新服务时,它都必须通过 身份验证代理 (发出经认证的索赔) 然后获得授权 授权代理 (发出授权索赔) .

这一切都很好,架构也很清晰,但我不清楚如何实现STS。正如我提到的,网络上的大多数(如果不是全部)示例都在展示如何使用CardSpace,但当你有一个数据库备份你的身份验证方案时,这并不完全有效。

示例场景

2 回复 | 直到 15 年前

1

5

nyxtom 17 年前

我想我找到了答案:D

然后是PDC上宣布的最新微软日内瓦框架。非常适合我的需要。(现在,如果只有我自己的答案被标记为答案:P)

2

0

Peter Mortensen Pieter Jan Bonestroo 15 年前

在Windows平台上实现STS的最佳方法是使用 AD FS .