0

現在、ASP アプリケーションと AD FS 2.0 の間の仲介者として機能する WCF サービスを開発しています。なぜなら、建築技術者は ASP アプリが AD FS 2.0 と直接やり取りすることを望んでいないからです。

彼は、すべてのアプリで WCF サービスを使用し、このサービスが Visual Studio の STS 構成を使用せずに情報 (クレーム) を提供することを望んでいます。

だから、私はこのコードを見つけました: https://stackoverflow.com/a/10992474/516715

これはクレームを得るには問題なく機能しますが、これについて質問があります。

  • ASPアプリでADFSの認証、セッション、および永続Cookieを作成する方法は?
  • WCF サービスを介してセッションを閉じる方法。
  • このケースについて留意すべき詳細はありますか?
  • これにセキュリティ上の問題はありますか?
  • 誰でもこれについて提案できますか?

ありがとう!

4

1 に答える 1