WIF 4.5：数据库认证

我已经开始考虑在我们的项目中使用WIF 4.5来取代我们以前的安全行为。 这是一个简单的Forms Authentication登录页面，我们在该页面中验证数据库中的用户名/密码。 这是我们的认证行为。

我在做ASP.NET应用程序。

现在使用WIF，我明白认证行为应该由外部STS（Azure或Active Directory）完成。 但是我仍然想在数据库中执行我自己的用户名/密码验证，但我不确定我是否可以/应该使用WIF来执行此操作。

这是我的问题：

1）我应该制作自己的STS还是使用其他方法？ 2）我可以在我的配置文件中保留“Forms”的身份验证。 或者我应该使用其他配置？

谢谢！

---

1）是的，你应该有自己的sts或使用现有的sts。 如果你第一次这样做，但很容易，那么写一个就很困难。 我曾经写过一个详细的教程，它是用于wif 4，但应该很容易移植到wif 4.5。

http://www.wiktorzychla.com/2011/08/quest-for-customizing-adfs-sign-in-web.html

2）是的，您可以对sts和您的应用程序使用表单身份验证，但是，由于表单有许多细微的问题，建议使用SessionAuthenticationModule来维护用户会话。

http://www.wiktorzychla.com/2011/08/quest-for-customizing-adfs-sign-ing-web.html

http://www.wiktorzychla.com/2012/09/forms-authentication-revisited.html

如果您依赖通用的身份验证和授权机制（Web表单授权，mvc授权过滤器），切换到SAM通常不会涉及您的应用程序中的其他更改。

---

是的 - 您可以使用WIF来完成，但您无法使用仅针对AD进行身份验证的ADFS。

建议你看看Thinktecture.IdentityServer。

它是一个开源STS（因此您可以进行更改）并针对SQL DB进行身份验证。

链接地址: http://www.djcxy.com/p/71781.html

上一篇: WIF 4.5: Database Authentication

下一篇: ASP.NET and WCF Authentication Options