WIF simple SANS Fédération - Où commencer

Question

Je suis un peu perdu pour le moment. Espérons que vous pouvez me diriger dans la bonne direction ...

Scénario: WinForms App/Active Directory/SEULEMENT réseau interne

Ce que je veux: obtenir le même que NetSqlAzMan ne (authentifier et d'autoriser unique opérations) en utilisant WIF. Pas de fédération, rien de ce qui n'est pas nécessaire pour ça. Il suffit d'authentifier un utilisateur donné via son compte actuel, obtenir les revendications et voir s'il est autorisé à appeler des opérations spécifiques.

Qu'est-ce qui est vraiment nécessaire pour cela? Ai-je absolument besoin d'ADFS 2.0? Quelle (simple) STS utiliser? Où commencer? Tout ce que j'ai trouvé sur cela va commencer avec une énorme configuration en utilisant les liaisons de la fédération de la WCF et ce n'est pas le cas. Dois-je m'en tenir à NetSqlAzMan?

Toute aide serait grandement appréciée! :)

Answer 1

Ce que vous cherchez est une fédération active (par opposition à la fédération passive) qui utilise les services Web pour l'authentification. Jetez un oeil à la Lab 4 here pour quelques exemples sur la façon de le faire. Comme pour un STS, vous n'avez pas besoin d'utiliser AD FS 2.0 (bien que pour l'authentification Active Directory, il s'agit probablement de la meilleure option). Vous pouvez toujours écrire votre propre STS personnalisé en utilisant WIF, ou vous pouvez regarder le IdentityServer, mais je ne pense pas qu'il a une intégration native avec AD. Vous auriez à ajouter cela, mais ce ne serait pas trop difficile en utilisant le ActiveDirectoryMembershipProvider.