WIF simple БЕЗ федерации - с чего начать

Question

Я немного потерял в данный момент. Надеюсь, что вы можете мне точку в правильном направлении ...

Сценарий: WinForms App/Active Directory/ONLY внутренняя сеть

То, что я хочу: достичь того же, что NetSqlAzMan делает (аутентификации и авторизации одного операции) с использованием WIF. Нет Федерации, ничего, что не нужно для этого. Просто подтвердите подлинность данного пользователя через его текущую учетную запись, получите претензии и посмотрите, разрешено ли ему называть конкретные операции.

Что действительно необходимо для этого? Нужен ли мне ADFS 2.0? Какой (простой) STS использовать? Когда начать? Все, что я нашел на этом, начнется с огромной настройки с использованием WCF Federation Bindings, а что нет. Я лучше придерживаюсь NetSqlAzMan?

Любая помощь была бы принята с благодарностью! :)

Answer 1

Что вы ищете, это активная федерация (по сравнению с пассивной федерацией), которая использует веб-службы для аутентификации. Взгляните на Лабораторию 4 here на некоторые примеры того, как это сделать.

Что касается STS, вам не нужно использовать AD FS 2.0 (хотя для проверки подлинности Active Directory это, вероятно, лучший вариант). Вы всегда можете написать свой собственный STS, используя WIF, или можете посмотреть на IdentityServer, но я не думаю, что он имеет встроенную интеграцию с AD. Вы должны добавить это, но это было бы не слишком сложно, используя ActiveDirectoryMembershipProvider.