Windows身份基础仅用于内部应用程序/网站

本文关键字：内部应用程序网站用于身份 Windows | 更新日期: 2023-09-27 18:10:48

我现在已经花了相当多的时间来研究Windows Identity Foundation。我甚至在MSDN上读了几章关于它的书。

但是我仍然对一件事感到困惑。WIF是否适用于面向公众的网站认证，或者这主要针对intranets/sharepoint网站，处理内部域，其中用户被integrated windows auth/active directory或类似的东西识别。目前，我们公司有许多网站，人们登录并使用forms authentication/custom asp.net membership provider对数据存储进行身份验证。有可能用WIF代替这个机制吗?如果有，谁有这样一个教程的链接?

我试着寻找任何信息沿着这些线，但它一直很难找到。

原则上，Windows Identity Foundation没有什么不适合在"面向公众"的网站上使用的地方，而且WIF本身也没有绑定到特定的身份验证机制。但是，如果您考虑使用Active Directory Federated Services作为身份提供者，那么问题将是针对AD对用户进行身份验证是您唯一的选择，因为这是它所支持的全部内容(尽管您可以插入一个自定义属性存储，从其他数据存储检索索赔值)。但是，您的WIF依赖方(即您的网站)不一定关心用户是如何进行身份验证的，只关心他们是由它信任的IDP进行身份验证的。

所以你的问题可能不是"启用wi - fi"的网站本身，它可能更多的是一个问题，找到一个兼容的IDP，支持对其他东西的身份验证而不是活动目录，这样你就可以使用你目前使用的数据存储来验证用户。可以使用ADFS作为WIF依赖方和SAML2 IDP(如Shibboleth)之间的"桥梁"(中继方安全令牌服务器)，该IDP可以使用数据库对用户进行身份验证，但是配置这样的系统是一个重大挑战，因此您必须权衡用户可能从单点登录到您的应用程序中获得的好处，以及设置和维护这样一个系统所需要的相当大的努力。

是- WIF适用于面向公众的网站身份验证。ADFS v2.0只对AD进行身份验证。但是，您可以编写自定义STS，根据您喜欢的任何内容进行身份验证。在您的案例中，使用数据存储，请查看针对SQL DB进行身份验证的身份服务器。

看一下:

身份识别培训教材
如何:建立一个ASP。净STS