WIF简单，没有联邦-从哪里开始

Question

我现在一点也不迷路。希望你能给我指明正确的方向。

场景： WinForms应用程序/ Active /仅内部网络

我想要的：实现了与NetSqlAzMan使用WIF所做的(验证和授权单个操作)相同的功能。没有联邦，没什么不需要的。只需通过他的活期帐户对给定的用户进行身份验证，获取声明并查看是否允许他调用特定的操作。

这到底需要什么呢？我绝对需要ADFS 2.0吗？使用什么(简单的) STS？从哪里开始？我在这方面所发现的一切都是从使用WCF联邦绑定的巨大设置开始的。我最好还是坚持NetSqlAzMan？

如有任何帮助，将不胜感激！)

Answer 1

您需要的是主动联合(相对于被动联合)，它使用web服务进行身份验证。关于如何做到这一点的一些示例，请看一下实验室4 这里。

至于STS，您不必使用ADFS2.0(尽管对于Active身份验证，这可能是最好的选择)。您可以使用WIF编写您自己的自定义STS，也可以查看IdentityServer，但我不认为它与AD有本机集成。您必须添加这一点，但是使用ActiveDirectoryMembershipProvider并不太困难。