Как использовать SharePoint 2010 STS в качестве поставщика удостоверений

Question

Я хочу использовать SharePoint 2010 STS с ролью IdentityProvider для автономного приложения ASP.NET.

Как я могу это сделать?

Обновление: Мое требование заключается в следующем: сборка и приложение ASP.NET, которое использует пользователей в SharePoint для проверки подлинности и предоставляет SingleSignOn с SharePoint. Приложение будет открыто в iFrame на странице SP. Если параметры проверки подлинности в SP меняются (помимо ADFS он будет объединяться с другим IdP), приложение ASP.NET не должно претерпевать изменений. Зная, что SP 2010 предоставляет STS, я хочу использовать его с ролью IdP с пассивной федерацией.

Answer 1

Я не думаю, что STS, включенный в SharePoint, предназначен для использования в качестве IdP общего назначения.Это больше RP-STS, чем все остальное.Даже если вы заставите его работать, это может быть не поддерживаемая конфигурация.Если вы используете AD, лучшим вариантом будет использование ADFS.

Построение STS (готового к работе) с нуля с WIF возможно, но это не тривиальная задача.Таким образом, общая рекомендация состоит в том, чтобы использовать тот, который уже протестирован и разработан для этого (например, ADFS, ACS в мире Microsoft или от какого-либо другого поставщика).Если вы все еще хотите создать его, начните с чего-то вроде StarterSTS или IdentityServer.

Answer 2

Для ASP.NET вам может потребоваться написать пользовательскую STS (для выдачи токенов) с использованием WIF. Вот несколько статей, которые могут помочь:

http://weblogs.asp.net/gunnarpeipman/archive/2011/02/17/5-minutes-wif-make-your-asp-net-application-use-test-sts.aspx

http://blogs.msdn.com/b/vbertocci/archive/2008/11/26/an-identity-provider-and-its-sts-writing-a-custom-sts-with-the-october-beta-of-the-geneva-framework.aspx