我們的組織計劃將Webseal用作位於我們.net網站前的代理。我們目前使用.net表單身份驗證和自定義的成員資格提供程序對照自定義的sql server用戶表。尋找關於支持Webseal身份驗證的更改的建議.net應用程序
在這種新模式下,所有的認證會由WebSEAL層來完成。據我所知,一旦通過身份驗證,webseal只會在標題中添加一個標記,指示用戶與用戶標識一起進行了身份驗證。
我想我們的應用程序,以在不改變工作,所以我想建立的東西通過建立一些在WebSEAL令牌轉換爲普通.NET令牌層從WebSEAL的細節保護他們。
我不知道在哪裏應該是這樣的......在某種自定義的身份驗證提供者的,或新的成員提供或?我不希望我們的任何應用程序必須進行任何更改,而不是使用此新代碼(如果它是http模塊或其他提供程序)。
有沒有人做過這種類型的東西?這將是一個很好的策略。我聽說過Windows Identity Framework,但不確定它是否是適合這個的正確解決方案。
任何建議或指導將有所幫助。