WS Federation 인증 모듈이 토큰의 유효성을 검사하는 방법

Question

WIF 및 AD FS를 이해하려고합니다. 유용한 정보가 많이 있지만 WS FAM이 STS로부터받은 토큰을 검증하는 방법에 대한 세부 정보를 찾을 수 없습니다.

나는 과정을 설명 this sequence diagram을 찾았지만, 6 단계에서 검증이 FAM에 의해 처리됩니다 토큰에만 주석이있다. 나는 이것에 관해 some resource을 발견했다. 그러나 그것은 너무 관련이있는 것처럼 보이지 않는다.

내가 알고 싶은 것은 WIF가 (발급자와의 신뢰가 설정되었을 때 생성 된 몇 가지 규칙에 따라) 또는 온라인 (발급자 자체에 문의하여) 토큰을 오프라인으로 유효성을 검사하는 경우입니다. 내가 신경 써야 할까?

감사합니다.

Answer 1

난 당신이 :-) 신경 안 주장하지만, 우리는 우리가, 호기심이되지 않습니다입니까? 그리고 실제로 일하는 방법을 아는 것이 중요합니다.

유효성 검사는 STS (예 : ADFS)와의 접촉이없는 응용 프로그램에서 발생합니다. 일반적으로 토큰은 디지털 서명 (선택적으로 암호화)되고 WIF는 모든 정보와 무결성을 검사하는 수단을 가지고 있기 때문입니다 .

WIF 내부의 훌륭한 소스

는 비토리오의 책에서 찾을 수 있습니다 모든 모듈의 상호 작용 및 작업 방법에 대한 많은 정보가있다 http://www.amazon.com/Programming-Windows%C2%AE-Identity-Foundation-Dev/dp/0735627185

.