pasivas - Federación activa y pasiva en WIF

etiquetas pasivas rfid (4)

Estoy tratando de entender la diferencia entre la federación activa y pasiva en WIF. Parece que uno usaría una federación activa si la parte que confía (RP) es un servicio WCF en lugar de una aplicación ASP.NET y una federación pasiva si el RP es una aplicación ASP.NET. ¿Es esto correcto?

Por lo tanto, en un escenario en el que una aplicación ASP.NET usa un WCF en el backend, los artículos de MS sugieren el uso de un token de seguridad ''bootstrap'' que se obtiene mediante la aplicación ASP.NET usando un STS ActAs y este token se usa para autenticar con la WCF. En este escenario, parece que estamos haciendo una combinación de Federación activa (usuario -> STS -> ASP.NET RP) y pasiva (ASP.NET -> ActAs STS -> WCF)?

Active Federation se trata de autenticar al usuario mediante los protocolos WSTrust y su parte dependiente es quién posee la ventana de inicio de sesión y solicita el token de seguridad a STS. La Federación pasiva es cuando Relying Party no tiene lógica de inicio de sesión y se le redirige a la página de inicio de sesión ubicada en STS. La Federación activa es más compleja de configurar, en mi opinión (estoy trabajando con Silverlight, por lo que necesita algunos trucos). Estoy planeando publicar sobre este tema en mi blog, porque hay poca información al respecto en internet.

En resumen, la Federación Pasiva es solo una frase que se usa para representar el escenario en el que su navegador se redirige a una página de inicio de sesión alojada por el STS. Después de iniciar sesión, el STS lo redirecciona a la URL de referencia con alguna cookie o algo así, y se autentica en el sitio que confía en el STS (mediante huellas digitales, certificados, cifrado, etc.).

Usted no tiene que hacerlo de esa manera tampoco. Por ejemplo, me gusta que mis sitios ASP.NET se comuniquen activamente con el STS utilizando las credenciales proporcionadas por el usuario, pero esto significa que el grupo de aplicaciones ASP.NET debe autenticarse en el STS utilizando la autenticación de Windows para enviar las credenciales proporcionadas por el usuario a obtener un token, y luego agrego explícitamente el token a la sesión. En otras palabras, no usé la Federación Pasiva, pero eso es solo una opción.

Incluso tuve el mismo problema inicialmente, pero este blog me ayudó mucho.

Le sugeriría que primero vaya a través de samples y luego analice la documentación.

Sin embargo, la federación WCF es difícil.

Puedes leer más sobre reclamos pasivos aquí:

http://garymcallisteronline.blogspot.co.uk/2012/11/claims-explained.html

Una llamada activa es una llamada directa a un punto final WSActive (estos admiten muchos tipos de autenticación). El siguiente código muestra una llamada activa utilizando el punto extremo activo con nombre de usuario.

private static GenericXmlSecurityToken GetToken(string username, string password, string url, string audienceUrl) { var factory = new WSTrustChannelFactory(new Microsoft.IdentityModel.Protocols.WSTrust.Bindings.UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential), new EndpointAddress(url)); factory.Credentials.UserName.UserName = username; factory.Credentials.UserName.Password = password; factory.Credentials.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.None; factory.TrustVersion = TrustVersion.WSTrust13; WSTrustChannel channel = null; var rst = new RequestSecurityToken { RequestType = WSTrust13Constants.RequestTypes.Issue, AppliesTo = new EndpointAddress(audienceUrl), KeyType = WSTrust13Constants.KeyTypes.Bearer, }; channel = (WSTrustChannel)factory.CreateChannel(); return channel.Issue(rst) as GenericXmlSecurityToken; }