WIF證明概念的幫助

Question

我負責爲組織中的Windows Identity Foundation實施概念驗證任務。 POC的原因是我們沒有實施ADFS，但是我們希望在我們前進的過程中爲應用程序開發統一的身份驗證和授權策略。

我將使用的解決方案包含一個ASP.NET MVC 2應用程序，它使用帶有後端SQL Server數據庫的RESTful WCF服務應用程序。該解決方案當前使用Windows身份驗證，並根據經過身份驗證的用戶的組成員資格分配自定義權限我們希望在新解決方案中保持單點登錄功能。

這裏就是我需要幫助：

1. 建立一個臨時的IP STS來代替ADFS
2. 使用建立一箇中繼STS，增加了應用程序的特定權利的令牌
3. 如何設置允許單點登錄的解決方案，這意味着我不會提示用戶的憑據，而是在訪問MVC網站時使用他們的（Windows）身份。
4. 我還想確保Web服務在另一個消費者嘗試訪問它們的情況下是安全的。

任何幫助把它放在一起將不勝感激。我正在閱讀的大部分內容都假設ADFS已經到位並使用表單身份驗證，因此我無法滿足我的要求。

Answer 1

看一看IdentityServer。這是一個基於MVC的（帶有示例MVC客戶端），它允許對基於SQL Server角色的數據庫進行身份驗證。這充當您的STS，您可以添加代碼以添加特定的聲明。它唯一不能解決的問題是使用數據庫身份驗證的第3點。

它最近已升級爲支持Azure集成。然後，您可以使用Facebook，Google等進行身份驗證。雖然可能沒有興趣，但肯定會讓人感到興奮。請參考SelfSTS。這是一個STS，它允許您輕鬆配置任何類型的索賠（儘管沒有身份驗證）。對於簡單的聲明PoC非常有用。

Answer 2

WIF SDK有很多這樣的例子，主動和被動。