4

ユーザーの認証に WIF を使用することを検討しているため、正しい方法でこれを行う方法に関する情報を収集し始めました。主に STS の作成方法。内部と外部の両方のクライアントが使用する「メイン」サービスがあるシナリオに関する情報を見つけるのに苦労しました。

内部クライアントは、TCP を使用してサービスに接続します。従業員が使用するデスクトップ クライアントは、ドメイン資格情報 (Active Directory) を使用してサービスに対して認証する必要があります。それに加えて、データ処理のためにサービスを使用する少数のアプリケーションがあります。これらのアプリケーションに証明書を発行したいと考えています。次に、その証明書を使用して STS を介して認証し、そのアプリケーションのクレームを含むトークンが返されます。それは可能ですか?

外部クライアントは、HTTP 経由で接続し、ユーザー名/パスワード (Web クライアント) を使用して認証するか、上記のような証明書によって認証します。

これは有効なシナリオですか? これを WIF でどのように実装しますか? 役立つと思われる記事をいくつか教えていただけますか。STS (WCF) を 1 つだけ使用することでこれを解決できますか? それとも複数必要ですか? 1 つの STS で複数の種類の資格情報 (AD/ユーザー名/証明書) を処理できますか?

前もって感謝します。どんな助けでも大歓迎です。

4

1 に答える 1

5

はい、これは WCF と WIF を使用して簡単に実現できます。3 つの WCF エンドポイントを備えた STS の実装またはサービスのみが必要です。Windows 認証を使用した net.tcp 用の 1 つのエンドポイント、証明書を使用した認証用の 1 つのエンドポイント (これは、X509 クライアント資格情報を使用したメッセージ セキュリティまたは X509 資格情報を使用した HTTP トランスポート セキュリティである可能性があります)、およびユーザー名とパスワード用の別のエンドポイントです。Dominick Baier の STS スターター キットを参照してください。彼はそのプロジェクトで既にその実装を提供していると思います。

次のように、2 つのエンドポイントを使用して STS サービスを公開するだけです。

WIF を使用している場合、ADFS は必要ありません。ADFS は、AD と統合され、その上に STS をマウントするフェデレーション ソリューションです。いつでも独自の STS を実装し、バインディング構成で Windows 認証用の追加のエンドポイントを公開できます。

ありがとうパブロ。

于 2010-09-02T15:58:51.070 に答える