Подключите пассивный STS к активному STS

Question

на данный момент у меня один активный sts.Sts проверяет пользователя с помощью пользовательского валидатора пользователя / пароля.STS используется для различных служб Windows.Теперь я хотел бы написать приложение asp.net, которое использует sts для входа в систему.Позже я хотел бы изменить метод аутентификации sts (например, на аутентификацию windows).

Как лучше всего подключить сайт asp.net к активному stsНужен ли мне пассивный стс?У вас есть простой пример для меня? (Пример кода?)

спасибо

Answer 1

Да - вы обычно используете пассивный STS. См. Начало работы с Windows Identity Foundation . В наборе Identity Training Kit есть масса вещей, упомянутых здесь.

Вы также можете взглянуть на Identity Server , который имеет открытый исходный код и реализует пассивный профиль.

Обновление:

Если вы говорите о двух разных STS, вы просто объединяете их.

Если вы говорите об одном STS, они могут поддерживать оба. Единственная разница - это конечные точки для активных и пассивных соединений. «Identity Server» и ADFS позволяют это.

Если вы говорите о «делегировании удостоверений», см. пошаговое руководство по делегированию удостоверений в AD FS 2.0 . В WIF SDK есть пример в разделе «Образцы / Сквозная связь».