我需要为我们的 Web 应用程序和服务实现 STS-IP 服务器。服务器将需要为以下场景颁发 SAML token :
在所有 3 个场景中,我们都需要对我们的应用程序和服务使用的 SAML token 进行自定义声明。我们的想法是一旦我们识别出用户,我们就会在我们的后端系统中查找他们的授权并附加声明。
在这些场景中,您可以假设后端身份验证存储是自定义实现,身份验证存储在 Active Directory 中,授权存储在数据库中。
所以我的想法是,我们需要使用 Windows Identity Framework 之类的东西创建一个自定义的 STS-IP 服务器。但我也一直读到你不应该这样做,因为这可能需要一些时间。
我可以使用现成的 STS-IP 服务器吗?我所看到的一切都是一个系统到另一个系统(SAML 到 SAML 或 AD 到 SAML)之间的映射。
为什么构建一个生产就绪的 STS-IP 需要“很长时间”?我很容易地使用 WIF 构建了一个,但我想我不明白这样做的风险。
最佳答案
就“这将需要很长时间”而言,显示如何执行此操作的文档非常差。看这里:http://social.msdn.microsoft.com/Forums/en-US/Geneva/thread/257d93be-165e-45a6-a277-fc7ed2286e7d/
无论如何,您只需查看 Microsoft 提供的代码示例:Google for Identity Developer Training Kit。这应该可以帮助您入门。
关于wcf - 使用 WIF 创建自定义 STS-IP 以及为什么不,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3255550/