Почему веб-клиенту требуется пассивный STS при использовании WIF
У меня есть веб-приложение, и я хочу, чтобы оно было защищено с помощью пользовательской службы STS с использованием Windows Identity Foundation 3.5. Все примеры имеют пассивную STS в сцене. Зачем это нужно? и что произойдет, если вы позвоните в Active STS 9Custom, написанный с использованием WIF) напрямую?
2 ответа
Обычно вы используете пассивную федерацию для веб-приложения, потому что веб-клиенты не могут генерировать надлежащий SOAP, следовательно, получили метку "Пассивный запросчик", в то время как все, что может произвести правильный SOAP, получает метку "Активный запросчик" и может использовать активную федерацию без проблем. Есть примеры этого в Интернете, но посмотрите блог Витторио Берточчи, там вы можете найти отличные статьи об активной и пассивной федерации.
Простейшим примером является создание веб-приложения в Visual Studio, а затем запуск мастера "Добавление ссылки на STS" (который включается при установке WIF SDK). Вы делаете это, щелкая правой кнопкой мыши на веб-проекте.
Вы можете запустить то же самое для веб-службы, и мастер создаст STS для "активных клиентов".
"Активный" и "Пассивный" являются подробностями реализации. Как упоминает Дарья выше: "пассивный" относится к веб-браузерам, а "активный" - ко всему, что способно использовать WS-Trust, то есть протоколу, который вы используете для получения токена из STS.
В производственной среде вы должны использовать готовую STS (например, ADFS). Создание одного не невозможно, но это может занять время.
Вы можете узнать больше об идентификации на основе утверждений здесь: http://msdn.microsoft.com/en-us/library/ff423674.aspx
Eugenio