0

net.tcp バインディングを介したトランスポート セキュリティを使用して、Windows サービスでホストされている .Net 4.0 WCF サービスがあります。これを設定する方法の良い例がたくさんありました。私が今探しているのは、このスキームでユーザーを承認する例です。

このサービスは、Active Directory を使用してすべてが 1 つのドメイン上にあるシステムの一部になると想定しています。Windows 統合セキュリティではなく、ADFS を使用してクレーム ベースの承認を行う利点はありますか?

4

1 に答える 1

1

MSDNから:

AD FSは、エクストラネットを介して信頼できるビジネスパートナー(フェデレーションと呼ばれる)間でID情報を安全に共有できるようにする標準ベースのサービスです。

すべてが1つのドメインにあるADFSは必要ありません。本当に必要な場合を除いて、設計を過度に複雑にしないでください。Windows統合セキュリティを維持します。

于 2012-07-26T01:45:08.160 に答える