WIF로 활성 연합 공급자를 구현하는 방법

Question

여러 Silverlight, WP7 및 ASP.NET MVC 클라이언트 응용 프로그램이 있습니다. 응용 프로그램에 대한 익명 액세스는 대부분 허용되지만 로그인 할 때 사용자 자격 증명을 기반으로 다양한 기능을 보호합니다. 모든 클라이언트는 인증 및 권한 부여를 위해 사용자의 자격 증명이 필요한 데이터 액세스 및 비즈니스 처리를위한 공통 백엔드 서비스 응용 프로그램입니다.

현재 모든 클라이언트 응용 프로그램에서 양식 인증을 사용하고 있으며 연합 ID와 클레임 기반 모델을 사용하도록 아키텍처를 마이그레이션하고 싶습니다. 패시브 연맹은 선택 사항이 아닙니다.

나는 다음과 같은 흐름을 찾고 있어요 :

1. 사용자는 로그인 대화 상자를 트리거, 사용자 이름과 암호 후 "확인"을 클릭하여 들어갑니다.
2. 배경이 보이지 않는 경우 응용 프로그램은 의 기존 서비스 응용 프로그램에서 활성 STS 서비스를 호출합니다.
3. 서비스는 실제로 페더레이션 된 STS이며 을 통해 호출을 ADFS 일 수도 있고 아닐 수도있는 (활성) IP_STS로 전달합니다.
4. IP가 FP로 토큰을 리턴하면 FP는 토큰을 클라이언트 응용 프로그램으로 리턴하기 전에 서버 데이터 스토어의 추가 클레임이있는 토큰 을 수정합니다.
5. 클라이언트 응용 프로그램은 토큰을 권한 부여 검사 (예 : Thread.CurrentPrincipal)에 대한 메모리에 유지 관리합니다.
6. 클라이언트는 서비스 응용 프로그램에서 다른 서비스 작업에 대한 요청을 할 때도 토큰을 전달합니다.
7. 이러한 서비스 작업은 토큰을 사용하여 요청을 인증/승인합니다.

이 기사는 내가 찾은 기사 및 샘플과 매우 다른 유스 케이스입니다. 누구든지 어떤 지침을 제공하거나 올바른 방향으로 나를 가리킬 수 있습니까?

Answer 1

도미닉 바이어 (Dominic Baier)는 WIF가 현재 우리가 취하는 접근법을 지원하지 않는다는 것을 알고 있습니다. 우리는 그의 제안을 받아들이고 공급자 모델을 사용하여 인증을 조정하는 자체 사용자 지정 STS를 만들었습니다.

불행히도, 우리가이 문제에 더 깊이 접근할수록, 우리는 WIF가이 시점에서 우리의 요구를 충족시키기에 충분히 융통성이 없다는 것을 깨달았습니다. 우리는 맞춤형 STS 접근 방식을 고수했지만 WIF 툴링보다는 자체 전송 및 신용 정보를 사용하고 있습니다. 미래의 릴리스가 우리가 원하는 것을 줄 수 있기를 바랍니다.