2

.Net STS Web サイトを実装しましたが、すべて正常に動作しています。トークンにはロール タイプのクレームが入力され、これらはアプリケーションでユーザーがアクセスできるものを制御するために使用されます。

新しい要件は、システムの特定の部分の読み取り専用ビューを提供する、プライマリ アプリケーションの機能のサブセットである 2 番目のアプリケーションが必要であるということです。また、ユーザーがユーザー名とパスワードの組み合わせでログインする必要がないように、Active Directory 認証を使用する必要があります。

STS Web サイトを拡張して、Active Directory を使用してユーザーを認証し、この読み取り専用ビューを強制する単一のクレーム/ロールを含むトークンを発行しました。

これは問題なく動作しますが、私の問題は、ユーザーが両方のアプリケーションを同時に使用する可能性が高いことです。これが発生すると、トークンにはより多くのロールが取り込まれ、読み取り専用アプリケーションのユーザーは必要以上にアクセスできます。

この問題を回避する唯一の方法は、別のセキュア トークンを使用するようにセカンダリ/読み取り専用アプリケーションを構成することです。

私の質問は、.Net STS がこれを実行できるかどうかです。

どうもありがとう、ジョン

4

2 に答える 2

0

AD認証を備えたSTSが必要な場合は、ADFSを確認することをお勧めします。セットアップと構成は非常に簡単です。最新バージョンはADFS2.0です。

于 2013-03-08T23:22:14.240 に答える
0

Visual Studio で追加するボイラープレート Sts は、実稼働用ではありません。Microsoft のドキュメントを確認すると、開発テンプレートが多すぎて一覧表示できない場合は、それが正しいことを示していることに注意してください。adfs 2.0 を見ると、クレーム ベースのシステムを実装するために利用できる追加の機能セットが表示されるようになります。

于 2013-03-08T23:36:32.637 に答える