J'ai été chargé de la mise en œuvre d'une validation de principe pour Windows Identity Foundation dans mon organisation. La raison du POC est que ADFS n'est pas implémenté mais que nous voulons développer une stratégie d'authentification et d'autorisation unifiée pour les applications à mesure que nous avançons.Aide à la validation de concept WIF
La solution que je vais utiliser consiste en une application ASP.NET MVC 2 qui consomme une application de service WCF RESTful avec une base de données SQL Server principale. La solution utilise actuellement l'authentification Windows avec des autorisations personnalisées attribuées en fonction de l'appartenance au groupe de l'utilisateur authentifié. Nous souhaitons conserver les fonctionnalités d'authentification unique de la nouvelle solution.
Voici ce que je dois aider:
- Mise en place d'une STS IP temporaire à utiliser au lieu de ADFS
- Mise en place d'un relayage STS qui ajoute des revendications particulières à l'application au
- jeton Comment Pour configurer la solution, autorisez l'authentification unique, ce qui signifie que je ne demande pas les informations d'identification de l'utilisateur mais utilise son identité (Windows) lors de l'accès au site MVC.
- Je tiens également à m'assurer que les services Web sont sécurisés dans le cas où un autre consommateur tente d'y accéder.
Toute aide apportant cela serait grandement appréciée. La plupart de ce que je lis suppose que ADFS est en place et utilise l'authentification par formulaire, donc je ne sais pas comment satisfaire mes exigences.