В настоящее время я работаю над LOB-приложением Silverlight. В конце концов, мне нужно реализовать единый вход для нового приложения и старого классического веб-приложения ASP. Прямо сейчас приложение Silverlight защищено с помощью проверки подлинности с помощью форм с помощью специального поставщика членства.
Читая онлайн, я пришел к выводу, что мне нужна пассивная федеративная безопасность. Но я борюсь со следующими вопросами:
1) Что является относительно безболезненным способом настройки STS. Я не хочу тратить много времени на настройку. Я взглянул на WIF - кажется, что нужны некоторые изменения платформы, так что на самом деле это не идеальное решение [Хотя это кажется относительно простым в настройке]
2) Как интегрировать приложение Classic ASP для использования STS? - В настоящее время он проверяется в пользовательском хранилище пользователя и помещает информацию аутентификации / авторизации в сеанс.
3) Со временем пользователи получат доступ к обоим приложениям через сторонний портал, который аутентифицирует их за пределами нашей организации. Таким образом, порталу необходимо будет выдавать токены безопасности [SAML ??], которые STS поймет.
В настоящее время я сосредотачиваюсь на 1 и 2. Если у кого-то есть хоть малейшее представление об этом, это будет с благодарностью.
Спасибо,
Ravi