我们将加强Intranet Web应用程序的身份验证和授权系统。在阅读了ADFS,STS,基于声明的身份验证,asp.net身份之后的几天。仍然不确定这些东西是如何协同工作的。从Windows注销经过身份验证的ADFS,并以身份验证的不同用户身份登录
我们大部分的内联网web应用程序使用Windows集成身份验证,我们使用Windows组AzMan的或做作用的基础授权。我们有很少的应用程序(供应商应用程序)使用它自己的用户数据库和表单基础认证。
我们希望为我们的Web应用程序添加以下功能。
对于Windows身份验证的应用程序,我们要让用户登出以不同的使用者/注册。因此,当用户A使用他/她的计算机访问应用程序时,它将自动登录(默认的Windows集成身份验证)。当他/她注销时,它将重定向到表单以允许输入其他用户凭证。
我们希望允许用户登录到系统使用系统B的用户名/密码。 例如对于Windows身份验证的应用程序,我们希望允许用户登录使用的形式基本应用程序(供应商应用程序)的证书申请通过签证
我不知道是否能ADFS解决这两个问题。
从我的理解,ADFS的主要目的是允许访问互联网从内部应用程序,它需要SSL。
我们的应用程序都是在Intranet,我们不想要管理的SSL证书。
但是,通过使用ADFS,或许我可以在我的应用程序能够在Windows和窗体身份验证,所以然后让使用注销并重新引导他登录形式,它就像他访问外部公司网络。它应该解决的问题1.
对于问题2,如果我能创造什么自定义STS使用形式基本验证appliaction的用户数据库发布的安全令牌。然后我可以使用基于声明的身份验证,并允许一个应用程序可以使用ADFS和我的STS。它应该解决我的问题2.
我的方向是否正确?还是我复杂的问题?