0

Windows Identity Foundation の移植性はどの程度ですか? また、カスタム セキュリティ ロジックを介して実行できない複雑な設定に対して、何を得ることができるでしょうか?

ClaimIdentity とプリンシパルを生成したら、WebAPI/NServiceBus/ServiceStack などの中間層サービスに委任するにはどうすればよいですか? 特にセルフホストのシナリオでは。

WCF、MS 独自のフレームワークと統合するための指示はかなり複雑です。ここに見られるように、今世紀で最も冗長なホラー小説としてスティーブン・キングと競合する可能性があります。言うまでもなく、私はあまりにも煩雑であり、率直に言って、WCF は子供の遊びのように見えます。

レドモンドから生まれた他のフレームワーク (例: Biztalk、WF、Web フォーム、さらにはある程度 XAML) のように、これが別の高価で過度に設計された糞の山ではないことを確認したいと思います。これらのフレームワークはすべて、CSS、MVC、NSB、さらには JavaScript (そして私は JavaScript が嫌いです) などの FOS の代替手段ではるかにエレガントに解決される問題を一度に解決しようとして、あまりにも多くのことを同時に解決しようとするという、可能な限り最も複雑な道をたどりました。

繰り返しますが、この巨大な抽象化は私に何を与えているのでしょうか? クレームと ID を JSON 文字列にシリアル化し、必要に応じて暗号化して渡します。WIF の学習に何週間も費やし、さまざまなサブシステムとの統合に数か月を費やすのとは対照的に、これを書くのに 30 分かかります。

4

1 に答える 1

0

WIF は .NET クラスのセットであるため、ADFS などの STS に認証と承認をアウトソーシングする必要がある任意の .NET アプリケーションに移植できます。

WS フェデレーション プロトコルに依存しています。つまり、同じクレーム対応アプリケーションが、ADFS、Ping ID、OpenAM、Azure Active Directory、Identity Server などの任意の WS Fed STS で認証できます。

これを実現するために必要なのは、Web だけです。構成の変更 - コードの変更はありません。

そして、クレームなどを列挙するための一連のメソッドを提供します。

また、SAML トークンの復号化、署名と発行者のチェック、関連する Cookie の作成などの配管も提供します。これらはすべて、セキュリティ PoV から必要です。

是非、自分で作ってみてください。しかし、それは移植性がなく、セキュリティについて慎重に考える必要があります。

于 2013-10-29T22:00:23.810 に答える