Почему веб-клиенту требуется пассивный STS при использовании WIF

Question

У меня есть веб-приложение, и я хочу, чтобы оно было защищено с помощью Custom STS с использованием Windows Identity Foundation 3.5. Все примеры имеют пассивную STS в сцене. Зачем это нужно? и что произойдет, если вы позвоните в Active STS 9 Custom, написанный с использованием WIF) напрямую?

Answer 1

Обычно вы используете пассивную федерацию для веб-приложения, потому что веб-клиенты не могут генерировать надлежащий SOAP, следовательно, получили метку «Пассивный запросчик», в то время как все, что может произвести правильный SOAP, получает метку «Активный запросчик» и может использовать активную федерацию без проблемы. Есть примеры этого в Интернете, но посмотрите блог Витторио Берточчи , там вы можете найти отличные статьи об активной и пассивной федерации.

Answer 2

Простейшим примером является создание веб-приложения в Visual Studio, а затем запуск мастера «Добавление ссылки на STS» (который включается при установке WIF SDK). Это можно сделать, щелкнув правой кнопкой мыши веб-проект.

Вы можете запустить то же самое для веб-службы, и мастер создаст STS для «Активных клиентов».

«Активный» и «Пассивный» являются подробностями реализации. Как упоминает Дарья выше: «пассивный» относится к веб-браузерам, а «активный» - ко всему, что способно использовать WS-Trust - протокол, который вы используете для получения токена из STS.

В производственной среде вы должны использовать готовую STS (например, ADFS). Строительство одного не невозможно, но это может занять время.

Подробнее о личности на основе утверждений можно прочитать здесь: http://msdn.microsoft.com/en-us/library/ff423674.aspx

Eugenio