Мне было поручено реализовать концепцию проверки Windows Identity Foundation в моей организации.Причина POC заключается в том, что мы не внедрили ADFS, но хотим развивать единую стратегию аутентификации и авторизации для приложений по мере продвижения вперед.
Решение, с которым я буду работать, состоит из ASP.NET MVC2 приложение, которое использует приложение службы RESTful WCF с внутренней базой данных SQL Server.В настоящее время решение использует проверку подлинности Windows с настраиваемыми разрешениями, назначаемыми на основе членства в группе прошедших проверку пользователей.Мы хотим сохранить возможности единого входа в новом решении.
Вот что мне нужно, чтобы помочь:
- Настройка временного IP STS для использования вместо ADFS
- Настройка ретрансляционной службы STS, которая добавляет в токен утверждения, относящиеся к конкретному приложению
- Как настроить решение, разрешающее единый вход, то есть я не запрашиваю учетные данные пользователяно используйте их (Windows) идентификационные данные при доступе к сайту MVC.
- Я также хочу убедиться, что веб-сервисы защищены в случае, если другой потребитель пытается получить к ним доступ.
Любая помощь, соединяющая это, будет очень признательна.Большая часть того, что я читаю, предполагает наличие ADFS и использование проверки подлинности с помощью форм, поэтому я не знаю, как удовлетворить свои требования.