1
我是WIF和基于声明的身份验证的完整初学者。我正在努力理解我应该如何处理客户端请求。.net基于声明的身份验证(编写自己的STS?)
我在这里简化了它,希望得到具体的答案:我的客户端有多个Web应用程序,它们都将(用户名/密码)连接到单个自定义成员资料库数据库。然后是管理所有应用程序的管理Web应用程序。此管理应用程序的身份验证需要通过AD(针对客户代表)以及另一个定制会员资格DB(针对外部代表)进行。所有这些组件都将存在于我的客户端域中。
客户想要使用基于声明的授权。我明白所有的应用程序将是RP,AD将是管理员应用程序的STS。但是,我如何配合海关会员数据库并将它们放在一起?我是否需要编写自己的STS?我一直在阅读很多东西,并得到一个印象,即你很少有必要编写自己的STS。
我的目标是设置一个具有上述功能的快速原型,因此您的答案可以是基本的 - 我将在稍后处理细节,只需要开始正确。
任何帮助将非常感激!