桌面應用程序和身份驗證...是否有身份驗證選項的列表？

Question

多個站點（包括這個站點）正在使用OpenID來驗證用戶身份。當然，OpenID是管理用戶帳戶的一個很好的解決方案，只需將它們鏈接到他們的OpenID帳戶即可。

但是有沒有類似的解決方案可以用於桌面應用程序？我知道有CardSpace，您可以在其中創建自定義ID卡以包含您的身份，並可以使用PIN碼保護它。但是，在桌面系統或本地Intranet環境中的系統上是否有更多的身份驗證選擇？

是的，我可以寫我自己的系統，在那裏我保存一個用戶名和（散列）密碼列表，然後構建我自己的登錄系統，但我只是不想發明我自己的輪子，特別是當我需要保持它的安全。

Answer 1

我建議你看看建立一個STS（使用WIF，又名日內瓦）和在你的Windows應用程序中使用（主動）WS聯邦的選項。或者如果您可以等待很長時間，那麼只需在日內瓦服務器發佈時使用。

Answer 2

我們有工作或多或少這樣一個解決方案：

1. 桌面工具提示用戶輸入ID /密碼，
2. 桌面工具通過加密（SSL）信道向發送ID /密碼服務器。
3. 服務器向登錄表單的已知URL發起HTTP請求，並輸入用戶名和密碼，就好像它們是表單域一樣。
4. 如果HTTP服務器響應正確，服務器接受客戶端認證。

是HTTP請求的目標應連接到您使用的網絡應用環境的任何單點登錄系統。在我們的情況下，它並不是OpenID，但它可能是。