Windows身份基础仅用于内部应用程序/网站
本文关键字:内部 应用程序 网站 用于 身份 Windows | 更新日期: 2023-09-27 18:10:48
我现在已经花了相当多的时间来研究Windows Identity Foundation
。我甚至在MSDN上读了几章关于它的书。
但是我仍然对一件事感到困惑。WIF
是否适用于面向公众的网站认证,或者这主要针对intranets/sharepoint
网站,处理内部域,其中用户被integrated windows auth/active directory
或类似的东西识别。目前,我们公司有许多网站,人们登录并使用forms authentication/custom asp.net membership provider
对数据存储进行身份验证。有可能用WIF代替这个机制吗?如果有,谁有这样一个教程的链接?
我试着寻找任何信息沿着这些线,但它一直很难找到。
原则上,Windows Identity Foundation没有什么不适合在"面向公众"的网站上使用的地方,而且WIF本身也没有绑定到特定的身份验证机制。但是,如果您考虑使用Active Directory Federated Services作为身份提供者,那么问题将是针对AD对用户进行身份验证是您唯一的选择,因为这是它所支持的全部内容(尽管您可以插入一个自定义属性存储,从其他数据存储检索索赔值)。但是,您的WIF依赖方(即您的网站)不一定关心用户是如何进行身份验证的,只关心他们是由它信任的IDP进行身份验证的。
所以你的问题可能不是"启用wi - fi"的网站本身,它可能更多的是一个问题,找到一个兼容的IDP,支持对其他东西的身份验证而不是活动目录,这样你就可以使用你目前使用的数据存储来验证用户。可以使用ADFS作为WIF依赖方和SAML2 IDP(如Shibboleth)之间的"桥梁"(中继方安全令牌服务器),该IDP可以使用数据库对用户进行身份验证,但是配置这样的系统是一个重大挑战,因此您必须权衡用户可能从单点登录到您的应用程序中获得的好处,以及设置和维护这样一个系统所需要的相当大的努力。
是- WIF适用于面向公众的网站身份验证。ADFS v2.0只对AD进行身份验证。但是,您可以编写自定义STS,根据您喜欢的任何内容进行身份验证。在您的案例中,使用数据存储,请查看针对SQL DB进行身份验证的身份服务器。
看一下:
- http://claimsid.codeplex.com/
身份识别培训教材
如何:建立一个ASP。净STS