目前我只有一个活动的sts。sts使用自定义的用户/密码验证器来验证用户。sts用于不同的windows服务。现在我想编写一个使用sts登录的asp.net应用程序。稍后我想更改sts身份验证方法(例如,更改为windows身份验证)。
将asp.net网站连接到活动sts的最佳解决方案是什么。我需要被动sts吗?你有一个简单的例子给我吗?(示例代码?)
感谢
是-您通常会使用被动STS。请参阅Windows Identity Foundation入门。这里提到的身份培训工具包里有很多东西。
您还可以看看Identity Server,它是开源的,实现了被动配置文件。
更新:
如果你谈论的是两种不同的STS,你只需要将它们联合起来。
如果您谈论的是一个STS,那么它们可以同时支持这两个STS。唯一的区别是主动连接和被动连接的端点。"Identity Server"和ADFS都允许这样做。
如果您谈论的是"身份委派",请参阅AD FS 2.0身份委派分步指南。WIF SDK中的Samples/End-to-End下有一个示例。