Есть ли приличные примеры следующих возможностей:
Просматривая WIF SDK, есть примеры использования WIF в сочетании с ASP.NET с помощью WSFederationAuthenticationModule (FAM)
перенаправить на сайт ASP.NET тонкий скин поверх службы маркеров безопасности (STS), которую пользователь использует для аутентификации (путем предоставления имени пользователя и пароля).
Если я правильно понимаю WIF и доступ на основе утверждений, я хотел бы, чтобы мое приложение предоставило свой собственный экран входа, где пользователи предоставляют свое имя пользователя и пароль, и передают этот делегат в STS для аутентификации, отправляя данные для входа в конечную точку через стандарт безопасности (WS- *), и ожидается, что маркер SAML будет возвращен. В идеале SessionAuthenticationModule
будет работать в соответствии с примерами, использующими FAM
в сочетании с SessionAuthenticationModule
, т.е. отвечать за восстановление IClaimsPrincipal
из файла cookie с сохранением сеанса и перенаправление на страницу входа в систему при завершении сеанса безопасности.
Является ли это возможным с помощью FAM
и SessionAuthenticationModule
с соответствующими настройками web.config, или мне нужно подумать о том, чтобы написать сам HttpModule
, чтобы справиться с этим? В качестве альтернативы, перенаправляется на тонкий веб-сайт STS, где пользователи регистрируют де-факто подход в сценарии пассивного запроса?