创建自定义STS服务

Question

我正在研究WIF在单点登录方面的能力。实际上，我们在SQLServer下有一个“遗留”用户和权限管理数据库，我们希望在这个现有数据库的基础上建立一个全新的单点登录系统。

在许多教程中，我发现他们谈到了使用ADFSv2等现有的STS进行活动目录授权，但这并不符合我的需求，因为我的用户/权限不是通过AD公开的，而是在自定义的、面向特定业务的SQL Server数据库中公开的。

因此，我认为我需要一个自定义的安全令牌服务，以便能够发出我自己的自定义令牌，但我不知道如何做到这一点。

我需要一些小帮助或如何实现这一点的例子。

谢谢

Answer 1

您可以在WIF SDK中找到STS示例。它包含一个带有自定义令牌示例。Look here

我在“Programming Windows Identity Foundation”一书中看到的关于单点登录的更多详细信息

Answer 2

您可以利用底层SQL Server数据库构建自己的自定义安全令牌服务。您将必须定义您的范围和声明，需要在用户进行单点登录后共享。这里有一些链接到下面的一些文章，它们帮助我构建了我的文章。我非常确定，通过以下链接，您将能够建立一个自定义的STS迎合您的需求。

WIF：http://chris.59north.com/post/Building-a-simple-custom-STS-using-VS2012-ASPNET-MVC

http://www.primaryobjects.com/2013/08/08/using-single-sign-on-with-windows-identity-foundation-in-mvc-net/

Answer 3

介意解释一下为什么@paullem的答案被删除了吗？

这实际上是正确的答案！

问题是关于使用SQL DB进行身份验证的STS。这就是 IdentityServer所做的事情。

因为它是开源的，你可以按照你想要的方式对其进行定制，或者将其作为指南。

所以重复一下答案--“看看Thinktecture.IdentityServer......”。

更新

您想要一个支持SAML协议并根据SQL DB进行身份验证的自定义STS吗？

WIF不会为你做这件事。

你需要看看像Shibboleth或simpleSAMLphp这样的东西，但它们不是基于.NET的。

或者使用IdentityServer并添加一个SAML堆栈。

参考：SAML : SAML connectivity / toolkit。

请注意:这不是一个简单的练习！