3

私はMVCプロジェクトに取り組んでおり、WIFを使用して認証を完全に抽象化したいと考えています。デフォルトでは、追加の構成がない場合、このアプリは、依存パーティであることに加えて、独自のSTSである必要があります。誰かがそれをして、何か提案がありますか?

4

1 に答える 1

1

少し前にまったく同じメカニズムを考えようとしましたが、失敗しました。

私の推論は、RP になるためには、アプリケーションは STS によって発行された署名済みの SAML トークンを取得する必要があるというものでした。トークンを受け取ると、フェデレーション Cookie が作成されます。

ただし、STS であるためには、ユーザーが再度ログインする必要がないように、アプリケーションにログイン ページとログイン セッションを保持するメカニズムが必要です。次に、wsignin1.0リクエストに反応して SAML トークンを発行する必要があります。

これは私の意見に矛盾をもたらします。アプリケーションは、SAML トークンを発行する前に (ユーザー セッションを STS として維持するために) フェデレーション Cookie を持っている必要がありますが、同時に、SAML トークンを受信した直後に (RP として) フェデレーション Cookie を作成できます。

もちろん、RP 部分用のフェデレーション Cookie と (おそらく) STS 部分用のフォーム Cookie の 2 つの Cookie を維持することもできますが、それは非現実的で、認証を抽象化するという考えに反するように思えます。

簡単に言えば、これは私の意見では簡単には不可能です。ただし、他の方のアイデアをいただければ幸いです。

于 2012-07-06T20:39:05.567 に答える