我负责为组织中的Windows Identity Foundation实施概念验证任务。 POC的原因是我们没有实施ADFS,但是我们希望在我们前进的过程中为应用程序开发统一的身份验证和授权策略。WIF证明概念的帮助
我将使用的解决方案包含一个ASP.NET MVC 2应用程序,它使用带有后端SQL Server数据库的RESTful WCF服务应用程序。该解决方案当前使用Windows身份验证,并根据经过身份验证的用户的组成员资格分配自定义权限我们希望在新解决方案中保持单点登录功能。
这里就是我需要帮助:
- 建立一个临时的IP STS来代替ADFS
- 使用建立一个中继STS,增加了应用程序的特定权利的令牌
- 如何设置允许单点登录的解决方案,这意味着我不会提示用户的凭据,而是在访问MVC网站时使用他们的(Windows)身份。
- 我还想确保Web服务在另一个消费者尝试访问它们的情况下是安全的。
任何帮助把它放在一起将不胜感激。我正在阅读的大部分内容都假设ADFS已经到位并使用表单身份验证,因此我无法满足我的要求。