2. 질의 응답
  3. wcf를 통한 AD FS 2.0 클레임 액세스

wcf를 통한 AD FS 2.0 클레임 액세스

2013-06-11 4 views
0

현재 architech는 ASP 응용 프로그램이 AD FS 2.0과 직접 대화하기를 원하지 않기 때문에 ASP 응용 프로그램과 AD FS 2.0 사이의 중재자 역할을하는 WCF 서비스를 개발 중입니다.wcf를 통한 AD FS 2.0 클레임 액세스

그는 모든 앱이 WCF 서비스를 사용하고이 서비스가 Visual Studio의 STS 구성을 사용하지 않고 정보 (클레임)를 제공하기를 원합니다.

그래서,이 코드 발견 : https://stackoverflow.com/a/10992474/516715

이 잘 작동 주장을 얻을 수있는,하지만 이것에 대해 질문이 :

  • 어떻게 인증, 세션 및 ADFS의 영구 쿠키 ASP 응용 프로그램에서를 만들?
  • 얼마나 WCF 서비스를 통해 세션을 닫습니다.
  • 이 사건에 대해 더 자세히 알고 싶습니까?
  • 보안 문제가 있습니까?
  • 아무에게도 제안 사항이 있습니까?

감사합니다.

출처

2013-06-11 phpleo

+0

더 자세히 설명해 주시겠습니까? "응용 프로그램이 adfs와 대화하기를 원하지 않습니다." 진실은, 응용 프로그램이 adfs와 결코 이야기하지 않는다는 것입니다, 그렇게하는 사용자의 브라우저입니다. –

+0

안녕하세요 @WiktorZychla, 물론. 이 경우 STS 구성을 사용하는 대신 WCF 서비스를 사용하여 정보를 제공하십시오. 그렇지? 감사합니다. – phpleo

+0

불필요한 합병증처럼 들립니다. –

답변

0

나는 당신이 고통의 온 세상을 열어 가고 있다고 말할 것이다.

WIF를 사용하여 브라우저를 통해 ADFS에 통신하는 응용 프로그램을위한 보안 검토가 완료된 표준 패턴이 있습니다.

그래서 본질적으로 시도하는 것은 모든 브라우저 기능 (예 : 쿠키)을 구현하는 웹 서비스를 작성하여 휠을 다시 발명하는 것입니다. 귀하의 솔루션은 ADFS가 제공하는 모든 이점을 상실합니다. SSO, 연맹, HRD 등

이제 자신의 STS를 작성하여 더 깊게 구멍을 파고 싶습니다.

브라우저 패턴은 Microsoft에서 Windows Live, Office 365 및 Azure Active Directory에 사용하는 것과 정확히 일치합니다.

Microsoft 용으로 충분하다면 건축가는 왜 그것을 원하지 않습니까?

출처

2013-06-11 23:53:32 nzpcmad

관련 문제

 관련 문제