这涉及到一个自定义的WS联合身份提供者,但我肯定不重复,我的问题:Looking for a secure and robust STS implementation创建使用WCF服务
由于要求,从商业方面的投入,和一些研究,已经使我相信,不是实现安全的令牌服务来包装我的自定义身份提供者,而是可以将令牌的发放委托给身份提供者本身。
身份提供者是一个WCF服务时,它成功地认证用户,基于所述用户的一些识别数据返回的权利要求的集合。例如。
[ServiceContract(Namespace = "http://namespace")]
public interface IIdService
{
[FaultContract(typeof(IdServiceFault))]
[OperationContract]
ICollection<Claim> Authenticate(string idDatum1, string idDatum2);
}
其中Claim
是Microsoft.IdentityModel.Claims.Claim
。作为一个网站项目,我目前坚持一个仅仅是质量STS实现的示例,但如果可能的话,我只想将签发令牌的任务转移到身份提供者身上,并最终将其限定为WS-Federation身份提供商,我稍后可以将其包含在我的Azure访问控制的提供商中。
如果这是可能的,我需要什么样的WCF服务呢?
“一个不只是拼凑的真棒工作一个WS联盟身份提供者“ - 我不知道这个@Rich。我期待用一个看起来很狡猾的VS网站项目模板来替代那些已经“敲在一起”的问题,而这个问题是我第一个研究这个领域的途径之一。谢谢(你的)信息。 – ProfK 2014-12-12 03:18:35
“我不知道这一点” - 很高兴听到您意识到这里的一些问题;) – 2014-12-15 17:47:02