0

WIF と AD FS を理解しようとしています。多くの有用な情報が見つかりましたが、STS から受け取ったトークンを WS FAM がどのように検証しているかについての詳細は見つかりません。

プロセスを説明するこのシーケンス図を見つけましたが、ステップ 6 には、トークンの検証が FAM によって処理されるという注釈しかありません。これについてもいくつかのリソースを見つけましたが、あまり関連性がないようです。

私が知りたいのは、WIFがトークンをオフラインで検証しているか(発行者との信頼が確立されたときに作成されたいくつかのルールまたは何かに基づいて)、オンラインで(発行者自身に尋ねることによって)検証しているのかです。私も気にする必要がありますか?

ありがとう!

4

1 に答える 1

1

私はあなたが気にするべきではないと主張します:-)、しかし私たちは興味がありますよね?そして、物事が実際にどのように機能するかを知ることには価値があります。

検証は、STS (ADFS など) との接続なしでアプリ上で行われます。これは、一般に、トークンがデジタル署名され (オプションで暗号化され)、WIF がすべての情報とその整合性をチェックする手段を持っているためです。

WIF 内部の優れた情報源は、Vittorio の本にあります: http://www.amazon.com/Programming-Windows%C2%AE-Identity-Foundation-Dev/dp/0735627185

すべてのモジュールがどのように相互作用して動作するかについて、多くの情報があります。

于 2012-11-28T18:35:51.970 に答える