我现在正在开发一个Web项目,其中选择的身份验证机制是Windows身份验证(Intranet应用程序)。一旦项目上线,经过两个月左右的差距后,将建立一个STS。然后,Web项目应该开始使用它而不需要对代码进行大量更改。怎么做?
我计划使用WIF 4.5和我自己的STS(WCF项目/ Web应用程序)使用基于声明的身份验证并将其生效。一旦STS在Intranet(ADFS)/云(WAAD)中设置。我只是将本地STS URL更改为新的“原始”STS。
1)它会起作用吗? 2)本地STS可以是一个DLL吗?
答案 0 :(得分:3)
Windows身份验证不需要STS,.NET 4.5声明包含在框架中,实际上不需要额外的设置/配置来支持声明。此外,只有在尝试联合时才需要STS。
请参阅How-To
将自定义开发的STS部署到生产环境不是一个好主意,您应该使用ADFS或Thinktecture.IdentityServer.v2或任何其他类似产品进行联合。
答案 1 :(得分:2)
您需要首先将应用程序配置为声明感知应用程序。
这将修改web.config identityConfiguration部分以及具有本地开发STS网址的wsFederation节点。您将不再使用Windows身份验证,而是可以在“身份和访问工具”对话框的“本地开发STS”选项卡下配置设置。这样可以灵活地定义不同的声明,模仿您的自定义STS将来会做什么。
现在,您的应用程序身份验证将类似于没有真正STS的生产环境。
以下是一些资源