to dotyczy, ale jestem pewien, nie powielać, moje pytanie: Looking for a secure and robust STS implementationutworzyć niestandardową WS-Federation Identity Provider przy użyciu usługi WCF
Od pytając, że niektóre wejście od biznesu, a niektóre badania, doprowadziło mnie do przekonania, że zamiast implementować usługę bezpiecznego tokena do zawijania mojego dostawcy tożsamości, mogę delegować wydawanie tokenów do samego dostawcy tożsamości.
Dostawca tożsamości to usługa WCF, która zwraca kolekcję roszczeń po pomyślnym uwierzytelnieniu użytkownika, na podstawie niektórych danych identyfikacyjnych dla użytkownika. Na przykład.
[ServiceContract(Namespace = "http://namespace")]
public interface IIdService
{
[FaultContract(typeof(IdServiceFault))]
[OperationContract]
ICollection<Claim> Authenticate(string idDatum1, string idDatum2);
}
gdzie Claim
jest Microsoft.IdentityModel.Claims.Claim
. Obecnie utknąłem na przykładzie tylko wysokiej jakości implementacji STS, jako projektu strony internetowej, ale jeśli w ogóle jest to możliwe, chciałbym po prostu przenieść zadanie wydawania i podpisania tokenów do dostawcy tożsamości i ostatecznie zakwalifikować go jako Dostawca tożsamości federacyjnej WS-Federation, który mogę później dołączyć do dostawców usługi Azure Access Control.
Jeśli jest to możliwe, co należy zrobić w usłudze WCF?
„One nie tylko wbić razem dostawca tożsamości federacji WS "- nie wiem po prostu tego @Richa. Zamierzam zastąpić jeden, który został "znokautowany" za pomocą podejrzanie wyglądającego szablonu projektu witryny sieci Web VS, i to pytanie było jedną z moich pierwszych dróg badań w tej dziedzinie. Dzięki za informację. – ProfK
"po prostu o tym nie wiem" - cieszę się, że wiesz o niektórych problemach;) –