現在、ASP アプリケーションと AD FS 2.0 の間の仲介者として機能する WCF サービスを開発しています。なぜなら、建築技術者は ASP アプリが AD FS 2.0 と直接やり取りすることを望んでいないからです。
彼は、すべてのアプリで WCF サービスを使用し、このサービスが Visual Studio の STS 構成を使用せずに情報 (クレーム) を提供することを望んでいます。
だから、私はこのコードを見つけました: https://stackoverflow.com/a/10992474/516715
これはクレームを得るには問題なく機能しますが、これについて質問があります。
- ASPアプリでADFSの認証、セッション、および永続Cookieを作成する方法は?
- WCF サービスを介してセッションを閉じる方法。
- このケースについて留意すべき詳細はありますか?
- これにセキュリティ上の問題はありますか?
- 誰でもこれについて提案できますか?
ありがとう!