那些遇到过的问题

WIF中的主动和被动联合会

Nic*_*ick 18 wif

我试图理解WIF中主动和被动联合之间的区别.如果依赖方(RP)是WCF服务而不是ASP.NET应用程序,则可以使用活动联合,如果RP是ASP.NET应用程序,则可以使用被动联合.这准确吗?

因此,在ASP.NET应用程序在后端使用WCF的情况下,MS文章建议使用ASP.NET应用程序使用ActAs STS获取的"引导"安全令牌,此令牌用于验证与WCF.在这种情况下,似乎我们正在组合Active(用户 - > STS - > ASP.NET RP)和被动(ASP.NET - > ActAs STS - > WCF)联合?

Dar*_*eva 21

Active Federation是关于使用WSTrust协议对用户进行身份验证,您的依赖方是谁拥有登录窗口并向STS请求安全令牌.被动联盟是指依赖方没有登录逻辑,您被重定向到位于STS的登录页面.在我看来,Active Federation配置起来比较复杂(我正在使用Silverlight,所以它需要一些技巧).我计划在我的博客上发布关于这个主题的内容,因为在互联网上关于它的信息很少.

  • 不,您的WCF服务必须拥有一些机制来创建SOAP消息并将凭据传递给STS,这是Active Federation,您的服务是Active Requestor(您可以按照您希望的方式接收凭据,例如使用Silverlight的登录窗口客户).如果您想使用身份提供商的登录页面并且不担心接收和传递凭证,您应该使用被动联盟,在这种情况下,您的服务是被动请求者(他只重定向,而IdP完成所有工作). (2认同)

归档时间:

查看次数:

15581 次

最近记录:

10 年,2 月 前
相关归档
身份提供者与联盟提供者之间有什么区别? 9
WIF是使用iPhone保护WCF 4.0 Restful服务的好选择 6
ClaimsAuthenticationManager.Authenticate永远不会被调用 6
单一登录与WIF 5
将persistentCookiesOnPassiveRedirects 设置为true 实际有什么作用? 5
Error Creating JWT Token using RSA Security Key with key size less than 2048 5
为什么需要资源/操作而不是使用基于声明的auth的类型/值 4
在UNIX/Mono上使用WIF的SSO 1
Windows身份基础 - 注销或更新声明 1
在IIS Express中配置应用程序池 0
难疑归档
如何有效地配对袜子? 3850
什么时候使用自我超过$? 1948
在单个SQL查询中插入多行? 1604
lodash和下划线之间的差异 1566
为什么Dictionary优先于Hashtable? 1348
如何获取MySQL用户帐户列表 1320
是否有"以前的兄弟"CSS选择器? 1253
在jQuery中序列化为JSON 1189
如何在Java中创建通用数组? 1045
有哪些常用的命名git分支实例的例子? 1034