0

現時点では少し迷っています。うまくいけば、あなたは私を正しい方向に向けることができます...

シナリオ: WinForms アプリ / Active Directory / 内部ネットワークのみ

私が望むもの: WIFを使用して、NetSqlAzManが行うのと同じこと(単一操作の認証と承認)を達成します。連邦はありません。そのために必要のないものは何もありません。現在のアカウントを介して特定のユーザーを認証し、クレームを取得して、特定の操作を呼び出すことが許可されているかどうかを確認するだけです。

そのために本当に必要なものとは?ADFS 2.0 は絶対に必要ですか? どの (単純な) STS を使用しますか? どこから始めれば?私が見つけたのは、WCF フェデレーション バインディングなどを使用した膨大なセットアップから始まることだけです。NetSqlAzMan を使用したほうがよいですか?

どんな助けでも大歓迎です!:)

4

1 に答える 1

0

探しているのは、認証に Web サービスを使用するアクティブ フェデレーション (パッシブ フェデレーションではなく) です。これを行う方法のサンプルについては、こちらのラボ 4をご覧ください。

STS については、AD FS 2.0 を使用する必要はありません (ただし、Active Directory 認証の場合は、AD FS 2.0 がおそらく最適なオプションです)。WIF を使用していつでも独自のカスタム STS を作成するか、IdentityServerを確認できますが、AD とネイティブに統合されているとは思いません。それを追加する必要がありますが、ActiveDirectoryMembershipProvider.

于 2012-01-12T13:54:04.053 に答える