实现基于声明的安全性（WCF/ASP.NET）

Question

研究了基于声明的安全性（或联合安全性模型）的主题后。我一直在遇到很多以CardSpace为例的例子。我读到的主要文章对这个问题给出了一个非常好的解释，微软在上给出了一个名为Zermatt的框架。

我正在研究的基于声明的安全体系结构相当于将一个STS身份验证代理与STS授权代理结合使用。这样，当我创建新服务时，我所需要做的就是确保服务只接受授权代理发布的声明。正如文章中指出的那样，授权代理只会接受由认证代理发布的声明。

当这设置，任何时候客户端尝试使用新的服务，它必须与身份验证代理（发出认证要求）身份验证，然后获得授权与 授权代理（发出授权索赔）。

这是一切都很好，并且架构很清晰，但我并没有看到如何实现STS。正如我所提到的，Web上的大多数（如果不是全部的话）示例展示了如何使用CardSpace，但是当你有一个数据库备份你的认证方案时，这并不完全正确。

示例场景

alt text http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg

Answer 1

我想我找到我的答案：d

http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel2

然后还有微软最新的日内瓦框架在PDC公布。适合我需要的东西。 （现在如果只有我自己的答案被标记为答案：P）

http://www.microsoft.com/geneva

Answer 2

实现在Windows平台上的STS的最好的事情就是用AD FS。

查看此博客的详细信息，http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with-adfs-2-identity-framework-part-i-the-sts-itself.aspx。