0
我有幾個Silverlight,WP7和ASP.NET MVC客戶端應用程序大多數情況下允許匿名訪問應用程序,但在登錄時基於用戶憑據保護各種功能。所有客戶端使用用於數據訪問和業務處理的通用後端服務應用程序,這些應用程序需要用戶的憑證進行身份驗證和授權。如何使用WIF實現有效的聯邦提供程序
我們目前在所有客戶端應用程序中使用表單身份驗證,我想遷移我們的體系結構以使用聯合身份和基於聲明的模型。被動聯合不是一種選擇。
我要尋找以下流程:
- 用戶觸發的登錄對話框,輸入自己的用戶名和密碼 然後單擊「確定」。
- 在幕後,應用程序在 我們現有的服務應用程序中調用活動的STS服務進行身份驗證。
- 該服務實際上是一個聯合STS,並通過 傳遞給(有效)IP_STS的呼叫,這可能是也可能不是ADFS。
- 當IP將令牌返回給FP時,FP在將令牌返回給客戶端應用程序之前,使用來自服務器數據存儲的其他聲明修改令牌 。
- 客戶端應用程序在內存中維護令牌 授權檢查(例如,在Thread.CurrentPrincipal中)。
- 當我們的服務應用程序向其他 服務操作發出請求時,客戶端也傳遞令牌。
- 這些服務操作將使用令牌對 進行身份驗證/授權請求。
這是任何我已經能夠找到的文章和樣本的一個非常不同的用例。任何人都可以提供一些指導和/或指向正確的方向嗎?
任何更新?我處於同樣的情況。 – tunafish24