これはすべて間違っているかもしれませんが、ロールベースのASP .NETフォーム認証を取得し、他のアプリケーションとのフェデレーションをサポートするためにWIFに移植したいと思います。
これは幅広い質問ですが、WIFを使用してフォーム認証を行うにはどうすればよいですか?これは有効な質問でさえありますか、それとも私は何かを誤解していますか?私が見たすべての例には、ADとSTSが含まれています。まだSTSサーバーのホスティングを開始したくはありませんが、今後フェデレーションセキュリティを追求できるように、クレームベースのモデルでコードを構造化するだけです。
助言がありますか?
クレームベースのアーキテクチャでは、通常、ユーザーを認証する責任はもうありません。したがって、ユーザー/パスワードはもうありませんが、役割は維持できます。
このガイドの最初の数章(実際にはかなり短い)を読むことをお勧めします
(警告と開示:これはMSFT中心のガイドですが、あなたはそのプラットフォームで作業しており、私は著者の1人です)
ところで:「アクティブ認証」(正確には正しい用語ではありませんが)は、主にWebサービスを指します。「パッシブクライアント」は通常、Webサイト(あなたの場合)です。
クレームベースの認証シングルサインオンの場合、ロールを持つことにはいくつかの利点があります。ユーザーがApplication1とApplication2にアクセスするように認証され、Application3にはアクセスできない場合、これを指定できるため、ロールから取得できます。