Awn*_*Ali 3 c# asp.net asp.net-mvc claims-based-identity wif
我有两个网站,即A和B,其中A和B都分别拥有用户存储.如果用户是A的认证用户,则应该能够访问B的所有授权页面,反之亦然.
有人可以帮助我如何使用Windows身份基础来做到这一点.谢谢
阅读MSDN的主要文章,它完整地描述了什么是Windows Identity Foundation:
Windows®IdentityFoundation(WIF)是用于构建身份识别应用程序的框架.该框架抽象了WS-Trust和WS-Federation协议,并为开发人员提供了用于构建安全令牌服务和声明感知应用程序的API.应用程序可以使用WIF处理从安全令牌服务发出的令牌,并在Web应用程序或Web服务上进行基于身份的决策.
因此,您应该在多个应用程序中进行身份验证的问题较少.
一个很好的起点是MSDN,它是如何:使用WIF构建声明感知的ASP.NET MVC Web应用程序
要了解它的工作原理,请参阅此有用的MSDN博客.
WIF + MVC的另一个例子可以在多个合作伙伴的联合身份中找到,我劝你阅读第一章以了解所有基本原则.
更新:围绕STS根据MSDN:
安全令牌服务(STS)是根据WS-Trust和WS-Federation协议构建,签名和发布安全令牌的服务组件.实现这些协议有很多工作要做,但是WIF会为您完成所有这些工作,这使得非协议专家可以轻松地启动并运行STS.您可以使用云STS(如LiveID STS),预构建的STS(如ActiveDirectory®联合身份验证服务(AD FS)2.0),或者,如果要发布自定义令牌或提供自定义身份验证或授权,则可以构建使用WIF拥有自定义STS.WIF可以轻松构建自己的STS.有关更多信息,请参阅构建STS.
以下链接可以帮助STS:
| 归档时间: |
|
| 查看次数: |
832 次 |
| 最近记录: |