wcf - 使用 WIF 创建自定义 STS-IP 以及为什么不-6ren

wcf - 使用 WIF 创建自定义 STS-IP 以及为什么不

转载作者：行者123 更新时间：2023-12-01 02:55:07

26

4

我需要为我们的 Web 应用程序和服务实现 STS-IP 服务器。服务器将需要为以下场景颁发 SAML token :

业务合作伙伴提交他们的 SAML token ，该 token 将转换为具有我们应用程序所需声明的 SAML token 。此 token 用于访问我们的 Web 应用程序和服务。

我们面向公众的应用程序需要用户登录(通过表单例份验证)，然后使用 SAML token 访问我们的 Web 应用程序和服务。

我们的客户端(没有 STS 信任)需要使用我们的 STS-IP 服务器进行身份验证，获取 SAML token ，并使用该 token 访问我们的 WCF 服务。

在所有 3 个场景中，我们都需要对我们的应用程序和服务使用的 SAML token 进行自定义声明。我们的想法是一旦我们识别出用户，我们就会在我们的后端系统中查找他们的授权并附加声明。

在这些场景中，您可以假设后端身份验证存储是自定义实现，身份验证存储在 Active Directory 中，授权存储在数据库中。

所以我的想法是，我们需要使用 Windows Identity Framework 之类的东西创建一个自定义的 STS-IP 服务器。但我也一直读到你不应该这样做，因为这可能需要一些时间。

我可以使用现成的 STS-IP 服务器吗？我所看到的一切都是一个系统到另一个系统(SAML 到 SAML 或 AD 到 SAML)之间的映射。

为什么构建一个生产就绪的 STS-IP 需要“很长时间”？我很容易地使用 WIF 构建了一个，但我想我不明白这样做的风险。

最佳答案

就“这将需要很长时间”而言，显示如何执行此操作的文档非常差。看这里:http://social.msdn.microsoft.com/Forums/en-US/Geneva/thread/257d93be-165e-45a6-a277-fc7ed2286e7d/

无论如何，您只需查看 Microsoft 提供的代码示例:Google for Identity Developer Training Kit。这应该可以帮助您入门。

关于wcf - 使用 WIF 创建自定义 STS-IP 以及为什么不，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3255550/

26

4

0

文章推荐： python - 在 Mac 上安装适用于 IntelliJ IDEA/PyCharm 的 Python 3.5

文章推荐： javascript - lodash Mongoose 对象 id 差异

文章推荐： python - 如何使用python icrawler爬取多个关键词

文章推荐： jquery - 覆盖 ScrollMagic 中的全局场景选项

wif - WIF 中的主动和被动联合
我试图了解 WIF 中主动和被动联合之间的区别。如果依赖方 (RP) 是 WCF 服务而不是 ASP.NET 应用程序，则似乎使用主动联合；如果 RP 是 ASP.NET 应用程序，则使用被动联合。这
wif - WCF路由+WIF
新的路由服务如何处理安全性？根据http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-messa
wif - WIF 安全 token 超时从何而来？
SessionAuthenticationModule 类中的事件之一是 SessionSecurityTokenReceived。这使我们能够查看从 AD FS 收到的 session token
wif - WIF 安全 token 超时从何而来？
SessionAuthenticationModule 类中的事件之一是 SessionSecurityTokenReceived。这使我们能够查看从 AD FS 收到的 session token
wif - 安装 WIF SDK 4.0
我需要安装 IdentityTrainingKitApril2020.VS2010，它让我安装 WindowsIdentityFoundation-SDK-4.0。但设置 WIF SDK 失败并显示
wif - FederalMetadata.xml 在 WIF 中扮演什么角色？
我正在尝试为将使用 WIF 进行身份验证的 ASP.NET MVC3 应用程序开发身份验证插件。由于它是具有系统内配置的插件，因此我避免接触应用程序的 web.config 文件或其他任何内容。我已经
WIF 1.0 到 WIF 4.5 的迁移
据我所知，在 WIF 1.0 中，Windows Identity 直接源自 IIdentity。在 WIF 4.5 中，Windows Identity 派生自实现 IIdentity 的 Clai
wif - 如何将(声明)安全 token 传递给 WIF 启用 WCF 服务
我很想知道我们如何可能从一个 WIF 应用程序发送一个安全 token ，该应用程序已经通过 WIF 启用的 WCF 服务的身份验证。任何帮助都将得到认可最佳答案答案并不简单，但以下步骤构成了“
wif - 尝试将 WIF 4.0 自定义 STS(来自项目模板)转换为使用 .NET 4.5
我已使用最新 WIF SDK(适用于 .NET 4.0)附带的被动和主动案例的项目模板成功创建了一个有效的自定义 STS。一切都按预期进行。我现在正在尝试将我的 Web 应用程序和服务升级到 .NE
.net - Windows Azure ACS WIF .net 4.5 是否支持 WIF 3.5 的依赖方？
我正在考虑使用 Azure 访问控制来实现 SSO。但一些 Web 应用程序使用 .net 3.5。基于 Azure ACS 的 STS 是否支持 WIF 3.5 依赖方？最佳答案是的。这不是 A
WIF:自定义声明
我很难理解应该如何定义 claim 。网络上有很多关于创建声明的信息，但似乎没有一个是一致的。我在不同的帖子中发现了声明的四个属性: claim 类型 claim 值(value) 值类型右假设您
wif - 身份提供者与联合提供者有什么区别？
我一直在阅读有关 Windows Identity Foundation 的一些文章，并且对联邦提供程序有一些模糊的定义(可能是我的理解不准确)。但是，我没有看到一篇文章清楚地在身份提供者和联合提供者
wif - 为什么web客户端在使用WIFI时需要被动STS
我有一个 Web 应用程序，希望使用使用 Windows Identity Foundation 3.5 的自定义 STS 来保护它。所有示例在场景中都有一个被动 STS。为什么需要这个？如果您直接调
wif - 无法序列化 Saml2AssertionKeyIdentifierClause
我正在尝试将声明感知 WCF 服务和客户端放在一起。我正在使用 thinktecture Identity Server ，并且我通过查看“将 token 与 WCF/SOAP 一起使用”示例组装了
wif - 基于声明的身份验证-SharePoint和一般
全部，我一直在阅读很多有关基于声明的身份验证的内容，但仍然有些困惑。我试图巩固我的理解，特别是与SharePoint 2010/2013有关，但也与一般情况(即ASP.NET)有关。我对各种技术术
wif - 使用WIF，audienceUris和realm有什么区别？
我们有一个使用 WIF 的 ASP.NET 应用程序。我们的 web.config 文件有一个像这样的部分: 我看到的每个示例中，audienceUris 和 r
c# - WIF 和子域
我们有一个现有的 ASP.NET 应用程序 (WebForms)，它使用自行开发的身份验证。我们的任务是实现单点登录解决方案，并选择使用 WIF。我们有一个正在运行的应用程序实例，我们通过使用子域(
wcf - 使用 WIF 匿名访问
在彻底搜索了 SO 的答案之后，这次我必须永远问我的第一个问题! 开始 : 我有一个 Windows 窗体应用程序，它使用十几个 WCF 服务来处理所有业务逻辑。 WIF 在每个 WCF 服务上实现，
WIF 安全 token 缓存
我有一个站点是我们基于 WIF 的自定义 STS 的依赖方。我们最近实现了一个安全 token 缓存，如下所述:Azure/web-farm ready SecurityTokenCache .我们的
azure - 从传统的用户名/密码身份验证迁移到 WIF
我们有一些应用程序可以使用表单例份验证通过传统的用户名/密码或电子邮件/密码方法进行身份验证。我们希望慢慢地将这些帐户迁移到 Windows Identity Foundation (WIF)。将表

首页

博学

6Ren·AI

商城

wcf - 使用 WIF 创建自定义 STS-IP 以及为什么不