Windows Identity Foundation Active Authentication

Question

私はこれについてすべて間違っているかもしれませんが、私たちのロールベースのASP .NETフォーム認証をWIFに移植して、他のアプリケーションとの連携をサポートしたいと考えています。

これは広い質問ですが、どのようにWIFでフォーム認証を行うことができますか？これは有効な質問ですか、何かを誤解していますか？私が見たすべての例は、ADとSTSを含んでいます。まだSTSサーバーのホスティングを開始したくはありませんが、クレームベースのモデルでコードを構成するだけで、今後連合セキュリティを追求することができます。

提案がありますか？

Answer 1

クレームベースのアーキテクチャでは、ユーザーの認証はもはや通常は行いません。したがって、ユーザー/パスワードはなくなりますが、あなたの役割は引き続き維持されます。

私はthis guide

（警告及び開示の（実際には非常に短い）最初のカップルの章を読んでお勧めしたい：あなたはそのプラットフォーム上で作業しているが、これは、MSFT中心のガイドである、と私はの一つです著者：

ところで、 "アクティブ認証"（厳密には正確な用語ではありませんが）は、主にWebサービスを指します。 「パッシブクライアント」は通常ウェブサイト（あなたの場合）です。

Answer 2

クレームベースの認証シングルサインオンの場合、ユーザーがApplication1とApplication2にアクセスするがApplication3にアクセスすることは認証されていない場合、ロールを持つという利点があります。