Мы рассматриваем возможность использования WIF для аутентификации наших пользователей, поэтому я начал собирать информацию о том, как сделать это правильно. Главным образом, как мы должны создать STS. Мне было трудно найти некоторую информацию о нашем сценарии, где у нас есть «основная» служба, которая будет использоваться клиентами как внутренними, так и внешними.
Внутренние клиенты будут подключаться к сервису по протоколу TCP. Настольные клиенты, используемые нашими сотрудниками, должны проходить проверку подлинности в службе, используя свои учетные данные домена (Active Directory). Кроме того, у нас есть небольшое количество приложений, которые используют сервис для обработки данных. Мы хотели бы выдать сертификат для этих приложений. Затем они будут аутентифицироваться через STS, используя этот сертификат, и возвращается токен, содержащий утверждения для этого приложения. Это возможно?
Внешние клиенты будут подключаться через HTTP, аутентифицироваться с использованием имени пользователя / пароля (веб-клиент) или с помощью сертификата, подобного указанному выше.
Это правильный сценарий? Как бы вы реализовали это в WIF? Можете ли вы указать мне некоторые статьи, которые, по вашему мнению, помогут? Могу ли я решить эту проблему с помощью одного STS (WCF) или мне нужно более одного? Может ли один STS обрабатывать более одного типа учетных данных (AD / имя пользователя / сертификат)?
Заранее спасибо. Любая помощь будет высоко ценится.