이 내용은 내 질문에 대한 답변입니다 (ASP.NET MVC/Web API Custom Authentication). 제가받은 답변은 클레임 기반 인증 프로토콜을 조사하라고 말했고 저는 following book을 통해이 작업을 수행 할 수있는 Microsoft 기술에 대해 더 잘 이해하려고했습니다.ASP.NET SSO 및 사용자 지정 STS 작성
연결된 설명서에 따르면 Active Directory Federation Services (ADFS) 2.0을 사용하여 클레임을 발급 할 수 있습니다. 확실하지 않은 점은 사용자가 Active Directory에 저장해야하는지 여부입니다. 인증을 처리하고 사용자 정보 (사용자 이름, 비밀번호, 전자 메일 등)가 Oracle 데이터베이스에 저장되어있는 기존의 기존 응용 프로그램이있는 경우 (이전 질문에 따라) ADFS를 사용하여 소유권 주장 또는 의지를 계속 제기 할 수 있습니까? 이 기존 신청서에 본인의 클레임 발급 기관 (STS)을 구축해야합니까? Active Directory의 연맹 서비스을에 Active Directory의을 감안할 때
는 AD에 저장되어있는 사용자를 가진 것은 필요하지만이 책은 또한 다음과 같은 이미지가 보일 것입니다
및이
ADFS를 사용하려면 사용자가 Active Directory 또는 ADFS가 신뢰하는 저장소 중 하나에 계정이 있어야합니다.
내 혼란에 가중됩니다. 누군가가 이것에 대해 어떤 생각을 밝힐 수 있습니까?