В настоящее время я разрабатываю службу WCF, которая выступает в качестве посредника между приложением ASP и AD FS 2.0, потому что архитекторы не хотят, чтобы это приложение ASP общалось напрямую с AD FS 2.0.
Он хочет, чтобы любое приложение использовало службу WCF, и эта служба предоставляла информацию (претензии) без использования конфигурации STS Visual Studio.
Итак, я нашел этот код: https://stackoverflow.com/a/10992474/516715
Это отлично работает для получения претензий, но у меня есть вопросы по этому поводу:
- Как создать аутентификацию, сеанс и постоянные файлы cookie ADFS в приложении ASP?
- Как закрыть сеанс через сервис WCF.
- Существуют ли более подробные сведения об этом случае, которые следует иметь в виду?
- Существуют ли проблемы безопасности с этим?
- Может у кого есть предложения по этому поводу?
Спасибо!