WIF证明概念的帮助

Question

我负责为组织中的Windows Identity Foundation实施概念验证任务。 POC的原因是我们没有实施ADFS，但是我们希望在我们前进的过程中为应用程序开发统一的身份验证和授权策略。

我将使用的解决方案包含一个ASP.NET MVC 2应用程序，它使用带有后端SQL Server数据库的RESTful WCF服务应用程序。该解决方案当前使用Windows身份验证，并根据经过身份验证的用户的组成员资格分配自定义权限我们希望在新解决方案中保持单点登录功能。

这里就是我需要帮助：

1. 建立一个临时的IP STS来代替ADFS
2. 使用建立一个中继STS，增加了应用程序的特定权利的令牌
3. 如何设置允许单点登录的解决方案，这意味着我不会提示用户的凭据，而是在访问MVC网站时使用他们的（Windows）身份。
4. 我还想确保Web服务在另一个消费者尝试访问它们的情况下是安全的。

任何帮助把它放在一起将不胜感激。我正在阅读的大部分内容都假设ADFS已经到位并使用表单身份验证，因此我无法满足我的要求。

Answer 1

看一看IdentityServer。这是一个基于MVC的（带有示例MVC客户端），它允许对基于SQL Server角色的数据库进行身份验证。这充当您的STS，您可以添加代码以添加特定的声明。它唯一不能解决的问题是使用数据库身份验证的第3点。

它最近已升级为支持Azure集成。然后，您可以使用Facebook，Google等进行身份验证。虽然可能没有兴趣，但肯定会让人感到兴奋。请参考SelfSTS。这是一个STS，它允许您轻松配置任何类型的索赔（尽管没有身份验证）。对于简单的声明PoC非常有用。

Answer 2

WIF SDK有很多这样的例子，主动和被动。