Доступ к утверждениям AD FS 2.0 через wcf

В настоящее время я разрабатываю службу WCF, которая выступает в качестве посредника между приложением ASP и AD FS 2.0, потому что архитекторы не хотят, чтобы это приложение ASP общалось напрямую с AD FS 2.0.

Он хочет, чтобы любое приложение использовало службу WCF, и эта служба предоставляла информацию (претензии) без использования конфигурации STS Visual Studio.

Итак, я нашел этот код: https://stackoverflow.com/a/10992474/516715

Это отлично работает для получения претензий, но у меня есть вопросы по этому поводу:

  • Как создать аутентификацию, сеанс и постоянные файлы cookie ADFS в приложении ASP?
  • Как закрыть сеанс через сервис WCF.
  • Существуют ли более подробные сведения об этом случае, которые следует иметь в виду?
  • Существуют ли проблемы безопасности с этим?
  • Может у кого есть предложения по этому поводу?

Спасибо!


wcf adfs2.0 wif
person phpleo    schedule 11.06.2013    source источник
comment
Не могли бы вы подробнее рассказать об этом, приложение не хочет общаться с adfs. Правда в том, что приложение НИКОГДА не разговаривает с adfs, это делает браузер пользователя.   -  person Wiktor Zychla    schedule 12.06.2013
comment
Привет @WiktorZychla, конечно. В этом случае вместо использования конфигурации STS следует использовать службу WCF для предоставления информации. Это правильно? Спасибо.   -  person phpleo    schedule 12.06.2013
comment
Звучит как ненужное усложнение.   -  person Wiktor Zychla    schedule 12.06.2013
comment
@WiktorZychla Я думаю так же :) Как вы думаете, нужно ли программировать специальную STS, чтобы охватить все это? Спасибо!   -  person phpleo    schedule 12.06.2013

Ответы (1)


arrow_upward
0
arrow_downward

Я бы сказал, что вы открываете себя целому миру боли.

Существует установленный, проверенный на безопасность золотой стандарт для приложений, которые через браузер взаимодействуют с ADFS с помощью WIF.

Итак, что вы, по сути, пытаетесь сделать, это заново изобрести колесо, написав веб-службу, которая реализует все функции браузера, например файлы cookie. Ваше решение теряет все преимущества, которые предоставляет ADFS, например. SSO, Федерация, HRD и т.д.

А теперь вы хотите копнуть яму глубже, написав свою собственную СТС.

Шаблон браузера — это именно то, что Microsoft использует для Windows Live, Office 365 и Azure Active Directory.

Итак, если это достаточно хорошо для Microsoft, почему ваш архитектор этого не хочет?

person rbrayb    schedule 11.06.2013