2
我已經實施了一個.net STS網站,一切工作正常。該令牌填充了Role類型的聲明,並用於控制用戶在應用程序中訪問的內容。。NET安全令牌服務(STS)發佈基於領域的不同令牌
一個新的需求是需要第二個應用程序,它是主應用程序功能的一個子集,它提供了系統某些部分的只讀視圖。它還應該使用Active Directory身份驗證,以便用戶不需要使用用戶名&密碼組合登錄。
我已經擴展STS網站以使用Active Directory對用戶進行身份驗證,並頒發包含強制執行此只讀視圖的單個聲明/角色的令牌。
這工作正常,但我的問題是,它很可能是用戶將同時使用這兩個應用程序。發生這種情況時,令牌會被填充更多角色,而只讀應用程序中的用戶可以訪問更多的內容。
我可以看到這個問題的唯一方法是配置輔助/只讀應用程序使用不同的安全令牌。
我的問題是.net STS是否可以做到這一點,如果是這樣,如何?
非常感謝, 約翰
您使用哪種STS?如果你正在包裝WIF SecurityTokenService,那麼是的,你可以做到這一點。爲兩個不同的信賴方使用不同的範圍。 – 2013-02-27 14:12:43
謝謝你的回覆羅傑。我不確定它是否是WIF。這是您在Visual Studio中右鍵單擊項目/ Web應用程序時所獲得的STS網站,然後單擊「添加STS網站」。從我看到的RP的web.config中沒有範圍設置。 – 2013-02-27 14:37:41
這就是STS的發展?這不應該真的用於生產。請查看http://thinktecture.github.com/瞭解適用於生產的STS。 – 2013-02-27 15:45:11