ActiveDirectoryなしでWindowsIdentityFoundationを使用することは可能ですか?
私はできると思っていましたが、私が見つけたものの大部分は、ある時点でそれを使用しています。くだらない検索用語を使用しているだけですか?
ActiveDirectoryなしでWindowsIdentityFoundationを使用することは可能ですか?
私はできると思っていましたが、私が見つけたものの大部分は、ある時点でそれを使用しています。くだらない検索用語を使用しているだけですか?
はい、できます。実際、WIFはADに対して直接使用されることはなく、ADFS(Windowsの別のコンポーネント)を介して使用されます。
WIFは、WS-Federationプロトコルを実装し、SAMLトークンを発行する任意のIDプロバイダーで使用できます。
http://msdn.microsoft.com/en-us/library/ff423674.aspxまたはIdentityTrainingKit(またはイベントWIF SDKサンプル)の例については、こちらをご覧ください
私はSTSとしてthinktectureを使用し、STSと通信するためのフレームワークとしてWIFを使用しています。
WIFは、クレーム認証のサポートを提供する単なるフレームワークであり、ADFSとは何の関係もありません。ADFSは、Active DirectoryのSTSラッパーであり、証明書利用者を設定し、クレーム変換を提供するためのMMC構成を提供します。私の経験では、最新のクラウドタイプのアプリケーションの要件の一部が不足しており、最新のトークン形式を提供するために追加のサービス(ACS)が必要になることがよくあります。
ADFSはSAMLのみをサポートします。
これがどのように機能するかについての詳細は、私のブログで見つけることができます:
http://garymcallisteronline.blogspot.co.uk/2013/01/aspnet-mvc-4-adfs-20-and-3rd-party-sts.html