我有一個Web應用程序,並希望使用Windows Identity Identity 3.5使用自定義STS來保護它。所有示例都有場景中的被動STS。爲什麼這需要?以及如果直接調用使用WIF編寫的Active STS 9Custom,會發生什麼情況?爲什麼Web客戶端在使用WIF時需要被動STS
3
A
回答
4
通常情況下,您使用Web應用程序的被動聯合,因爲Web客戶端無法發出適當的SOAP,因此得到標籤「被動請求者」,而任何能夠生成適當SOAP的標籤都獲得了「Active Requestor」標籤並且可以使用Active Federation沒有什麼問題。在互聯網上有這樣的樣品運氣,但檢查Vittorio Bertocci's blog,那裏你可以找到關於主動和被動聯邦的偉大的文章。
1
最簡單的例子是在Visual Studio中生成一個Web應用程序,然後運行「添加STS參考」嚮導(如果您安裝WIF SDK則啓用該向導)。您可以通過右鍵單擊Web項目來執行此操作。
您可以針對Web服務運行相同的操作,嚮導將爲「活動客戶端」創建一個STS。
「活動」和「被動」是實施細節。正如Daria上面提到的那樣:「被動」是指網頁瀏覽器,並且「活動」指任何能夠使用WS-Trust的東西,WS-Trust是您用來從STS獲取令牌的協議。
在生產環境中,您應該使用「production」ready STS(如ADFS)。建立一個並非不可能,但可能需要時間。
您可以閱讀更多有關基於聲明的身份在這裏:http://msdn.microsoft.com/en-us/library/ff423674.aspx
歐亨尼奧
相關問題
- 1. 爲什麼需要安裝基於Web的svn客戶端?
- 2. 客戶端需要綁定什麼()?
- 3. 使用WIF創建自定義STS-IP,爲什麼不使用
- 4. 自動超時Web客戶端使用
- 5. 爲什麼客戶端Web仍在使用解釋型語言?
- 6. 爲WIF .NET 4.5配置WCF客戶端
- 7. 在WCF上啓用SSL。客戶端需要做什麼?
- 8. 生成Apache CXF客戶端時,爲什麼實例化客戶端時仍需要WSDL?
- 9. SSL客戶端 - 什麼時候需要證書?
- 10. 爲什麼需要HTTP客戶端中的InputStream? (JAVA)
- 11. 爲什麼Google本地oauth2流程需要客戶端密鑰?
- 12. 爲什麼HTTPS客戶端不再需要任何配置?
- 13. 爲什麼通過LocalChannel連接的客戶端需要EventLoopGroup?
- 14. 爲什麼我的REST API客戶端需要JSONP請求?
- 15. 爲什麼在使用JSF Web應用程序時需要beans.xml?
- 16. 使用JavaScript客戶端需要
- 17. Web客戶端在啓動時
- 18. 什麼量ASP.NET,我需要學習WIF
- 19. 爲什麼客戶端的祕密不需要從Javascript使用OAuth?
- 20. WCF/Silverlight:爲什麼要使用ChannelFactory而不是客戶端?
- 21. wcf客戶端爲什麼需要與服務端點相同的端點?
- 22. WIF:確定用戶是否與STS
- 23. 什麼數據庫不需要安裝在客戶端上?
- 24. 爲什麼我的YII需要安裝Oracle的即時客戶端庫?
- 25. 要使用我的C#客戶端,我需要安裝Oracle客戶端嗎?
- 26. 需要Shiro C#客戶端
- 27. 需要Java websocket客戶端
- 28. 我需要memcache客戶端
- 29. 爲什麼我們需要服務器端以及Web應用程序的客戶端驗證?
- 30. 使用Web客戶端