0

私は、サービスとWebサイトにスケルトンクレームベースのアーキテクチャを実装しています。私はWIF、.NET 4.5、MVC /WebApiを使用しています。

私はSTS(WS-Federation / WS-Trust)といくつかの依拠当事者を実装しており、すべてが正常に機能しています。

ここで、ある証明書利用者で認証し、同じトークン(ブートストラップトークンだと思います)を使用して、別の証明書利用者にAjax呼び出しを行うことができるようにしたいと思います。ブートストラップトークンをHTMLで取得し(これは良い考えですか?)、何らかの形式の認証(基本など)としてAjax呼び出しヘッダーに追加できます。

私が知らないのは、最終的な依拠当事者でリクエストをインターセプトし、そのブートストラップトークンを使用してそれを魔法のように実行するようにWIFに「指示」する方法です(ロード、検証、認証、承認、プリンシパルの作成、セッショントークンの作成、クックに書き留めます)。

利用可能なクラスを使用してこれらすべてを手動で実行できると思いますが、これに接続できるポイントが必要です。おそらくSAM/FAMモジュールの周りですが、正確な方法がわかりません。

何か案は?

ありがとう

4

1 に答える 1

0

SAML は、html で使用するのには適していません。この形式は複雑で、暗号化のために WS-Security に依存しすぎています。最近は OAuth2 (以前は OAuth-Wrap でした) の採用が増えていますが、これも複雑です。そのパスを探索したい場合は、ThinkTecture Identity Server を迅速なソリューションとしてお勧めします。

http://weblogs.thinktecture.com/cweyer/2012/11/oauth2-in-thinktecture-identityserver-v2-implicit-grant-flow-with-javascript.html

ありがとうパブロ。

于 2012-11-08T16:49:44.067 に答える