是否可以在没有活动目录的情况下使用Windows Identity Foundation?
我以为我可以,但我发现的绝大多数内容都在某个时候使用它。我只是使用蹩脚的搜索词吗?
是的,你可以。事实上,WIF从不直接用于AD,而是通过ADFS(Windows中的另一个组件)使用。
可以将 WIF 与实现 WS 联合身份验证协议并颁发 SAML 令牌的任何标识提供程序一起使用。
在此处查看示例 http://msdn.microsoft.com/en-us/library/ff423674.aspx 或标识训练工具包(或事件 WIF SDK 示例)
我使用thinktecture作为我的STS,并使用WIF作为框架与STS通信。
WIF 只是一个为声明身份验证提供支持的框架,与 ADFS 无关。 ADFS 只是 Active Directory 上的 STS 包装器,它提供用于设置信赖方和提供声明转换的 MMC 配置。 根据我的经验,它缺乏现代云类型应用程序的一些要求,并且通常需要额外的服务 (ACS) 来提供现代令牌格式。
ADFS 仅支持 SAML。
有关其工作原理的更多信息,请参阅我的博客:
http://garymcallisteronline.blogspot.co.uk/2013/01/aspnet-mvc-4-adfs-20-and-3rd-party-sts.html