我正在编写MVC 4 Web应用程序,并希望使用新的Wif和ADF来验证用户。我还想为用户提供一个配置文件,以"自助服务"更改,例如电话号码或处女名称。
我正在寻找资源/教程(一本好书)来向我展示如何将其全部汇总。
用户将存储在Active Directory中,因此我猜想我应该将Ampembershipprovider用于其中一些。我相信ADFS附有一个配置文件商店(或者我可以设置一个),我想知道它是直接与之互动的良好实践,还是让我添加索赔等的API。
。最后,所有这些都适合新的Websecurity东西?
您要求提供有关ADF主题的书籍。您可以尝试使用模式和实践预订基于索赔的身份和访问控制的指南。
根据hampershipprovider,您不需要它。
引擎盖下的ADF处理广告集成,您配置了确定哪些属性ADF从AD中提取的规则。
update
在编辑AD中的用户方面,这是一个身份管理器方案。ADFS是STS,因此无法处理。您需要直接执行此操作,例如Howto :(几乎)通过C#中的Active Directory中的所有内容。请注意,您需要一个广告登录,该登录可以使写入访问来执行此操作。这是与集合的不同凭证集,可让您登录到ADF。
ADF仅提供登录屏幕。在盒子外面,您没有获得任何自助服务功能。您需要自己自定义ADFS屏幕,例如AD FS 2.0登录页自定义概述。