Hak*_*sen 6 .net wcf claims-based-identity adfs2.0 .net-4.5
我需要从Claims获取Windows令牌.解决方案是Claims Aware WCF Web服务,它使用ADFS 2.0并在IIS ASP.NET 4.0中运行.(对于模拟数据库访问,需要kerberos令牌)
在.NET 3.5和4.0中,c2WTS服务用于从声明中获取Windows标识:
WindowsIdentity winId = S4UClient.UpnLogon(upn);
但是c2WTS的文档声明如下:"... [从.NET Framework 4.5开始,Windows Identity Foundation(WIF)已完全集成到.NET Framework中.本主题解决的WIF版本为WIF 3.5 ,不推荐使用,只应在针对.NET Framework 3.5 SP1或.NET Framework 4进行开发时使用..."
什么相当于.NET 4.5中的c2WTS?
没有等价物.但您仍然可以安装WIF来获取C2WTS服务.
Saml安全性令牌处理程序具有返回Windows标识的MapToWindows功能.这类似于C2WTS所做的 - 但是
1)windows身份只能用于本地授权 - 冒充你需要SYSTEM权限.这就是C2WTS运行的原因.2)委派你需要在AD中配置约束委派的令牌(就像使用C2WTS一样)
| 归档时间: |
|
| 查看次数: |
2465 次 |
| 最近记录: |