3
웹 응용 프로그램이 있고 Windows Identity Foundation 3.5를 사용하여 사용자 지정 STS를 사용하여 보안을 설정해야합니다. 모든 예는 현장에서 수동 STS를 사용합니다. 왜 이것이 필요한가요? WIF를 사용하여 작성된 Active STS 9Custom을 직접 호출하면 어떻게됩니까?WIF를 사용할 때 웹 클라이언트에 Passive STS가 필요한 이유
A
답변
4
일반적으로 웹 클라이언트는 적절한 SOAP을 생성 할 수 없으므로 패시브 연합을 사용합니다. 따라서 "수동 요청자"라는 레이블을 가지며 올바른 SOAP을 생성 할 수있는 모든 것은 "활성 요청자"라는 레이블을 가지며 활성 연합을 사용할 수 있습니다 문제없이. 이 샘플은 인터넷에서 행운이지만, Vittorio Bertocci's blog을 확인하면 적극적이고 수동적 인 연합에 관한 훌륭한 기사를 찾을 수 있습니다.
1
가장 간단한 예제는 Visual Studio에서 웹 응용 프로그램을 생성 한 다음 "STS 참조 추가"마법사 (WIF SDK를 설치 한 경우 활성화 됨)를 실행하는 것입니다. 웹 프로젝트를 마우스 오른쪽 버튼으로 클릭하면됩니다.
웹 서비스에 대해 동일한 작업을 실행할 수 있으며 마법사는 "활성 클라이언트"에 대한 STS를 만듭니다.
"활성"및 "수동"은 구현 세부 사항입니다. Daria가 위에 언급 한 것처럼 : "Passive"는 웹 브라우저를 말하며 STS에서 토큰을 얻기 위해 사용하는 프로토콜 인 WS-Trust를 사용할 수있는 모든 것에 "Active"를 말합니다.
프로덕션 환경에서는 "프로덕션"준비가 된 STS (예 : ADFS)를 사용해야합니다. 건물 하나는 불가능하지 않지만 시간이 걸릴 수 있습니다. http://msdn.microsoft.com/en-us/library/ff423674.aspx
에우 제 니오
:현재 클레임 기반의 정체성에 대한 자세한 내용을보실 수 있습니다