Webアプリケーションがあり、Windows IdentityFoundation3.5を使用するカスタムSTSを使用してセキュリティで保護する必要があります。すべての例には、シーンにパッシブSTSがあります。なぜこれが必要なのですか?また、WIFを使用して作成されたActive STS 9Customを直接呼び出すとどうなりますか?
1792 次
2 に答える
4
通常、Webアプリケーションにはパッシブフェデレーションを使用します。これは、Webクライアントが適切なSOAPを発行できないため、「パッシブリクエスター」というラベルが付けられ、適切なSOAPを生成できるものはすべて「アクティブリクエスター」というラベルが付けられ、問題なくアクティブフェデレーションを使用できるためです。インターネット上にはこれのサンプルの幸運がありますが、Vittorio Bertocciのブログをチェックしてください。そこでは、アクティブおよびパッシブフェデレーションに関する優れた記事を見つけることができます。
于 2010-05-07T14:39:45.493 に答える
1
最も簡単な例は、Visual StudioでWebアプリケーションを生成してから、[STS参照の追加]ウィザードを実行することです(これは、WIF SDKをインストールすると有効になります)。これを行うには、Webプロジェクトを右クリックします。
Webサービスに対して同じことを実行でき、ウィザードは「アクティブクライアント」のSTSを作成します。
「アクティブ」と「パッシブ」は実装の詳細です。Dariaが上記で述べたように、「パッシブ」はWebブラウザーを指し、「アクティブ」はSTSからトークンを取得するために使用するプロトコルであるWS-Trustを使用できるすべてのものを指します。
実稼働環境では、「実稼働」対応のSTS(ADFSなど)を使用する必要があります。構築することは不可能ではありませんが、時間がかかる場合があります。
クレームベースのIDについて詳しくは、http://msdn.microsoft.com/en-us/library/ff423674.aspxを参照してください。
Eugenio
于 2010-05-25T14:44:53.500 に答える