使用WCF的基於聲明的身份驗證

Question

我正在嘗試學習基於聲明的身份驗證。業務服務（基於SOAP）將使用此服務進行身份驗證。

您可以請參考WCF中的簡化實現嗎？雖然我的實際需求將在DataPower中，但我想通過簡化的WCF實現來學習這些概念。

在VS2010中，文章/教程/視頻（帶有代碼下載）可以作爲自己託管的服務來實現將會很棒。

注意：我沒有要測試的服務器。只有我的桌面。

注意：由於我只有XP，因此我無法使用Windows Identity Foundation進行開發。

---

此外，您能否提供基於權利要求的授權和基於角色的授權的簡要比較？

參考：

1. How to use System.IdentityModel in own client-server application
2. Implementing claims-based security (WCF/ASP.NET)

Answer 1

在基於權利要求驗證作爲名稱所示，是有用途的權利要求的，這是一種用戶，根據權利要求的身份的可以是用戶名，密碼，電子郵件等。在基於聲明的身份驗證中，我們獲得了單點登錄功能的默認實現，通過該功能，我們可以通過從發佈者獲取身份驗證來訪問應用程序，並在t他開始。

在基於角色的身份驗證中，我們擁有指定允許哪個用戶訪問哪個應用程序的角色。有時用單點登錄實現基於角色的身份驗證，如果用戶在開始時提供憑據並嘗試訪問他沒有被認證的申請，那麼他將被禁止這樣做。