我負責爲組織中的Windows Identity Foundation實施概念驗證任務。 POC的原因是我們沒有實施ADFS,但是我們希望在我們前進的過程中爲應用程序開發統一的身份驗證和授權策略。WIF證明概念的幫助
我將使用的解決方案包含一個ASP.NET MVC 2應用程序,它使用帶有後端SQL Server數據庫的RESTful WCF服務應用程序。該解決方案當前使用Windows身份驗證,並根據經過身份驗證的用戶的組成員資格分配自定義權限我們希望在新解決方案中保持單點登錄功能。
這裏就是我需要幫助:
- 建立一個臨時的IP STS來代替ADFS
- 使用建立一箇中繼STS,增加了應用程序的特定權利的令牌
- 如何設置允許單點登錄的解決方案,這意味着我不會提示用戶的憑據,而是在訪問MVC網站時使用他們的(Windows)身份。
- 我還想確保Web服務在另一個消費者嘗試訪問它們的情況下是安全的。
任何幫助把它放在一起將不勝感激。我正在閱讀的大部分內容都假設ADFS已經到位並使用表單身份驗證,因此我無法滿足我的要求。