如何使用WIF實現有效的聯邦提供程序

Question

我有幾個Silverlight，WP7和ASP.NET MVC客戶端應用程序大多數情況下允許匿名訪問應用程序，但在登錄時基於用戶憑據保護各種功能。所有客戶端使用用於數據訪問和業務處理的通用後端服務應用程序，這些應用程序需要用戶的憑證進行身份驗證和授權。

我們目前在所有客戶端應用程序中使用表單身份驗證，我想遷移我們的體系結構以使用聯合身份和基於聲明的模型。被動聯合不是一種選擇。

我要尋找以下流程：

1. 用戶觸發的登錄對話框，輸入自己的用戶名和密碼 然後單擊「確定」。
2. 在幕後，應用程序在 我們現有的服務應用程序中調用活動的STS服務進行身份驗證。
3. 該服務實際上是一個聯合STS，並通過 傳遞給（有效）IP_STS的呼叫，這可能是也可能不是ADFS。
4. 當IP將令牌返回給FP時，FP在將令牌返回給客戶端應用程序之前，使用來自服務器數據存儲的其他聲明修改令牌 。
5. 客戶端應用程序在內存中維護令牌 授權檢查（例如，在Thread.CurrentPrincipal中）。
6. 當我們的服務應用程序向其他 服務操作發出請求時，客戶端也傳遞令牌。
7. 這些服務操作將使用令牌對 進行身份驗證/授權請求。

這是任何我已經能夠找到的文章和樣本的一個非常不同的用例。任何人都可以提供一些指導和/或指向正確的方向嗎？

Answer 1

這是我從多米尼克·拜爾瞭解，WIF目前不支持我們正在採取的辦法。我們已經採取了他的建議，並建立使用提供模型溫和派驗證自己的自定義STS。

不幸的是，我們進入這一步的越遠，我們越發現WIF的靈活性不足以滿足我們現在的需求。我們堅持與定義STS的方法，但使用的是我們自己的運輸和credentialling而非WIF工具。希望未來的版本能夠爲我們提供我們想要的。