我们有一个带有大量HTML页面的Web API项目,我们用它来进行基本的CRUD操作,截至目前我们还没有任何安全功能。因此,我们计划添加单个 - 在此Web应用程序上签名,以便只有授权用户才能对数据库进行创建,删除和更新操作。
当我在线寻求帮助时,即如何将单一标志添加到现有应用程序时,所有Microsoft博客帖子都将我们引导至this文章。我只是想知道是否有任何像“身份和访问”这样的小部件来向VS2013的现有应用程序添加单点登录。
答案 0 :(得分:1)
VS2013没有相应的Identity and Access工具,但如果您使用新的OWIN模块,则可以轻松地将Web登录添加到WS-Federation和OpenID Connect协议的现有应用程序中。 OWIN只需几行代码 - 例如,您无需使用复杂的web.config来管理旧的WS-Federation模块。您可以read Vittorio's blog post about the WS-Federation version下载new code sample that uses the OpenID Connect version,并阅读描述协议流如何在您的应用中运行的Authentication Scenarios: Web Browser to Web Application主题。
开始实际实现,您基本上只需对现有项目执行以下操作:
[Authorize]属性添加到您想要保护的控制器/页面,这将触发登录流程就是这样。代码示例将向您显示您需要进行的实际更改,但它比使用WIF模块更简单/更清晰。