我此刻有点不知所措。希望你能给我指明正确的方向。。。
场景:WinForms App/Active Directory/ONLY内部网络
我想要的:使用WIF实现与NetSqlAzMan相同的功能(验证和授权单个操作)。没有联邦,没有什么不需要的。只需通过给定用户的当前帐户对其进行身份验证,即可获得索赔,并查看是否允许他调用特定操作。
真正需要的是什么?我绝对需要ADFS 2.0吗?使用什么(简单)STS?从哪里开始?我所发现的一切都将从一个使用WCF联合绑定的巨大设置开始。我最好坚持使用NetSqlAzMan吗?
如有任何帮助,我们将不胜感激!:)
您想要的是使用web服务进行身份验证的主动联合(相对于被动联合)。看看这里的实验室4,了解一些如何做到这一点的样本。
至于STS,您不必使用AD FS 2.0(尽管对于Active Directory身份验证,这可能是最好的选择)。您可以使用WIF编写自己的自定义STS,也可以查看IdentityServer,但我认为它与AD没有本机集成。您必须添加这一点,但使用ActiveDirectoryMembershipProvider不会太困难。