我想将我的安全基础设施迁移到OWIN/Katana,但我不是很熟悉。我希望有人能带我朝着正确的方向前进。目前我使用.net fwk 4.5,mvc 5和System.Security/IdentityModel中的功能。身份验证是针对 ADFS 2.0 完成的(我想在 owin 中配置它),我使用声明转换和会话管理(它在哪里以及如何在 owin 中完成),授权由过滤器完成(在 owin 中仍然相同?非常感谢大家!
看看Vittorio Bertocci的博客文章,它展示了如何保护webapi。
许多示例可以应用于 ADFS https://github.com/Azure-Samples 使用 OWIN 进行保护。