我打算做的是,我想要做的是我想创建一个基于声明的身份验证。 但是我使用了一个公共的Auth提供程序,例如LIVE connect API。 因此,它只会将基于OAuth的数据返回给我。WIF如何为我的服务器端创建声明?我需要创建一个STS吗?
考虑我是在服务器端,我只是想
1获得的数据通过OAuth。
2将其转换为索赔。
3将当前委托人设置为我创建的索赔。
我需要创建一个STS吗? 我可以使用这些声明来实现SSO吗?
当您想要将您的认证逻辑与您的业务逻辑分离时,您可以创建安全令牌服务(STS),使其可以作为两个单独的服务/应用程序(其中一个正在发行安全令牌)以及另一个(或更多)正在消耗它们。
对我来说,你应该实现你自己的ClaimsAuthenticationManager,它将把OAuth接收到的所有数据转化为声明,生成ClaimsPrincipal并为它添加自己的业务逻辑声明。 =>将生成的主体设置为您当前的主体。
根据您使用OAuth的库,其中一些会为您创建初始索赔委托人,然后您可以在ClaimsAuthenticationManager中将其转换为您自己的索赔负责人。
欲了解更多信息,请访问www.leastprivillege.com,Dominick提供了一系列关于OAuth和基于声明的身份验证的文章。
非常感谢,这就是我所寻找的!我会阅读您提供的资源,谢谢。 – EthenHY 2013-03-21 07:31:16
非常感谢!我在第一个链接中找到了解决方案,使用ADFS可以创建自定义声明转换模块。 – EthenHY 2013-03-22 07:59:11