我有一个Windows服务,客户端应该能够通过不同的接口进行身份验证和授权,但现在我不确定应该使用哪些提供者/类/框架。
安全上下文的要求:
认证方法的要求:
我的服务提供的接口:
现在微软提供了一千种方法来完成这样一项任务,包括许多类,框架......从新的ASP.Net身份模型到表单身份验证到安全上下文(WCF)或委托人(Windows) - 我是什么寻找是一组可以在任何地方使用的工具(持久存储在数据库中,传递给WCF客户端代理,与WPF中的视图模型一起使用..)我可以使用什么,所以我不必花费余生映射类和数据并执行繁重的复杂域逻辑而不是利用某个框架?
答案 0 :(得分:0)
ThinkTecture的优秀IdentityServer可能是最佳选择。更多信息和下载是here。两者都建立在Windows Identity Foundation(WIF)和Active Directory Federation Services(AD FS)提供的联合身份验证概念之上。
对于IdentityServer上的博客文章,请访问leastprivilege.com的Dominick Baier博客。
有关WIF和AD FS的更多信息,Vittorio Bertocci有一个great book。您还可以下载Microsoft的Guide to Claims-Based Identity and Access Control。
副本