WIF简单无需联邦 - 从哪里开始

Question

我现在有点迷路了。希望你可以点我在正确的方向...

场景： WinForms应用程序/ Active Directory中/ ONLY内部网络

我想要什么：达到相同的是NetSqlAzMan不（认证和授权单操作）使用WIF。没有联合会，没有什么不需要的。只需通过他的当前帐户验证给定的用户，获取索赔并查看是否允许他调用特定的操作。

这真的需要什么？我绝对需要ADFS 2.0吗？什么（简单）STS使用？从哪儿开始？我发现的所有内容都将从使用WCF联合绑定的巨大设置开始，而不是什么。我最好坚持NetSqlAzMan吗？

任何帮助将不胜感激！ :)

Answer 1

您正在寻找的是使用Web服务进行身份验证的主动联合（与被动联合）。看看实验室4 here关于如何做到这一点的一些样本。

至于STS，您不必使用AD FS 2.0（尽管对于Active Directory认证来说，它可能是最好的选择）。您可以随时使用WIF编写自己的自定义STS，或者您可以查看IdentityServer，但我认为它不具有与AD的本机集成。您不得不补充一点，但使用ActiveDirectoryMembershipProvider不会太困难。