本地STS生产 [英] Local STS to production

问题描述

我现在正在研究一个Web项目，其中选择的身份验证机制是Windows身份验证（内联网应用程序）。项目上线后，需要两个月左右的时间，然后将建立一个STS。然后，Web项目应在不进行大量更改的情况下开始使用它。怎么做？

I am now working on a web project where the authentication mechanism chosen is windows authentication(intranet application). Once the project goes live, after a gap of two months or so, an STS will be set up. Then the web project should start using it with out much change to the code. How to do it?

我计划将WIF 4.5与我自己的STS（WCF项目/ Web应用程序）一起使用基于声明的身份验证，并将其付诸实践。在Intranet（ADFS）/ cloud（WAAD）中设置STS之后。我只是将本地STS URL更改为新的原始 STS。

I plan to use claims based authentication using WIF 4.5 with my own STS ( a WCF project/web application) and take it to live. once the STS is setup in intranet(ADFS)/cloud(WAAD). I simply change the local STS URL to new 'original' STS.

1）可以吗？
2）本地STS可以是dll吗？

1) Will it work? 2) Can the local STS be a dll?

推荐答案

Windows身份验证不需要STS（带有.NET 4.5），声明包含在框架中，实际上没有额外的设置/配置需要支持索赔。此外，仅当您尝试联盟时才需要STS。

STS is not required for Windows authentication, with .NET 4.5 Claims are included in framework, in fact no extra setup/configuration is required to support Claims. Moreover STS is required only if you are trying to federate.

请参见使用方法

部署自定义开发的项目不是一个好主意从STS到生产环境，您应该使用ADFS或Thinktecture.IdentityServer.v2或任何其他类似的产品进行联盟。

It is not a good idea to deploy a custom developed STS to production environment, you should be using ADFS or Thinktecture.IdentityServer.v2 or any other similar product for federation.

这篇关于本地STS生产的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！