在研究了基于声明的安全性(或联合安全模型)的主题之后。我遇到了许多使用CardSpace作为示例的示例。我读到的主要文章对这个主题进行了很好的解释,是Microsoft关于一个名为Zermatt的框架的PDF。
我正在研究的基于声明的安全体系结构等效于将 STS 身份验证代理与 STS 授权代理结合使用。这样,当我创建新服务时,我需要做的就是确保该服务仅接受授权代理颁发的声明。如本文所述,授权代理仅接受身份验证代理颁发的声明。
设置后,每当客户端尝试使用新服务时,它都必须向身份验证代理进行身份验证(发出经过身份验证的声明),然后获得授权代理(发出授权声明)。
这一切都很好,而且架构很清楚,但我不明白如何实现 STS。正如我所提到的,网络上的大多数(如果不是全部)示例都展示了如何使用 CardSpace,但是当您有一个数据库备份您的身份验证方案时,这并不完全有效。
示例方案
替代文本 http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg
我想我找到了答案:D
http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModelhttp://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel2
然后是在PDC上宣布的最新Microsoft日内瓦框架。非常适合我需要的东西。(现在如果只有我自己的答案被标记为答案:P)
http://www.microsoft.com/geneva
在Windows平台上实现STS的最佳方法是使用AD FS。
有关详细信息,请参阅此博客,http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with-adfs-2-identity-framework-part-i-the-sts-itself.aspx。