Наша организация планирует использовать Webseal в качестве прокси-сервера перед нашими веб-сайтами .net.В настоящее время мы используем проверку подлинности с помощью форм .net и настраиваемый поставщик членства для пользовательской таблицы пользователей сервера sql.
В этой новой модели вся проверка подлинности будет выполняться слоем webseal.Из того, что я понимаю, после аутентификации webseal просто добавит токен в заголовок, указывающий, что пользователь аутентифицирован вместе с идентификатором пользователя.
Я бы хотел, чтобы наши приложения работали без изменений, поэтому я хочу создатьчто-то, чтобы оградить их от деталей webseal, создав какой-то слой, который преобразует токен webseal в обычный токен .net.
Я не уверен, где это должно быть сделано ... в какой-то пользовательской аутентификациипровайдер, или новый провайдер членства или?Я не хочу, чтобы какое-либо из наших приложений должно было вносить какие-либо изменения, кроме, возможно, использования этого нового кода, если это модуль http или другой поставщик.
Кто-нибудь делал такие вещи?Что было бы хорошей стратегией для этого.Я слышал о Windows Identity Framework, но не уверен, что это правильное решение для этого.
Любой совет или направление будет полезным.