联合身份标识：使用WIF实现ASP.NET被动身份验证

支持被动联合的 WIF 功能

在讨论实现之前，我们回顾一下 WIF 专用于在 ASP.NET 应用程序中支持联合身份验证的功能。首先，WIF 提供以下有用的 HTTP 模块：

WSFederationAuthenticationModule (FAM)：支持基于浏览器的联合，重定向到适当的 STS 以进行身份验证和令牌颁发，处理生成的登录响应，将已颁发安全令牌创建为 ClaimsPrincipal 以进行授权。此模块还处理其他重要的联合消息，如注销请求。

SessionAuthenticationModule (SAM)：通过生成包含 ClaimsPrincipal 的会话安全令牌，管理经过身份验证的会话，将会话安全令牌写入 Cookie，管理会话 Cookie 的生存期，如果 Cookie 已存在，则根据 Cookie 重建 ClaimsPrincipal。此模块还包含一个本地会话令牌缓存。

ClaimsAuthorizatonModule：提供一个可扩展点，以便安装自定义 ClaimsAuthorizationManager，后者对于集中访问检查非常有用。

ClaimsPrincipalHttpModule：根据附加到请求线程的当前用户身份创建 ClaimsPrincipal。另外，该模块还提供一个可扩展点来安装自定义 ClaimsAuthenticationManager，后者用于自定义将附加到请求线程的 ClaimsPrincipal。

ClaimsPrincipalHttpModule 最适合不使用被动联合的应用程序。您可将该模块看作一个有用的工具，在 ASP.NET 应用程序迁移到被动联合之前，它可用来在应用程序内实现基于声明的安全模型。我在以前的文章中讨论过这一 WCF 方法。

其他三种模块通常一起用于被动联合 — 不过 ClaimsAuthorizationModule 是可选的。图 2 演示这些核心模块如何构成请求管道，以及这些模块在典型的联合身份验证请求中的功能。

图 2 被动联合采用的 WIF 组件和 HTTP 模块

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!