WIF просто без федерации - с чего начать

Question

Я немного потерян в данный момент.Надеюсь, вы можете указать мне правильное направление ...

Сценарий: Приложение WinForms / Active Directory / ТОЛЬКО внутренняя сеть

Что я хочу: Достигните того же, что делает NetSqlAzMan (аутентификация и авторизация отдельных операций) с использованием WIF.Нет федерации, ничего, что не нужно для этого.Просто аутентифицируйте данного пользователя через его текущую учетную запись, получите претензии и посмотрите, разрешено ли ему вызывать определенные операции.

Что на самом деле нужно для этого?Нужно ли мне ADFS 2.0?Какой (простой) СТС использовать?Когда начать?Все, что я нашел на этом, будет начинаться с огромной установки, использующей привязки федерации WCF, а что нет.Мне лучше придерживаться NetSqlAzMan?

Любая помощь будет принята с благодарностью!:)

Answer 1

Вам нужна активная федерация (в отличие от пассивной федерации), которая использует веб-сервисы для аутентификации. Взгляните на Лабораторию 4 здесь , чтобы узнать, как это сделать.

Что касается STS, вам не нужно использовать AD FS 2.0 (хотя для проверки подлинности Active Directory это, вероятно, лучший вариант). Вы всегда можете написать свой собственный STS, используя WIF, или посмотреть на IdentityServer , но я не думаю, что он имеет встроенную интеграцию с AD. Вы должны добавить это, но это не будет слишком сложно, используя ActiveDirectoryMembershipProvider.