0
我刚刚开始尝试使用WIF来处理我正在编写的新应用程序。到目前为止,我已经设法让LocalSTS工作并设置我的web.config,以针对LocalSTS启用联合身份验证。我的计划是现在使用LocalSTS,并担心稍后实施自定义STS。联合身份验证后唯一标识用户
我想使用联合身份验证来验证用户,一旦他们通过身份验证,授权他们在内部执行各种操作。因此,STS将进行身份验证,并且应用程序将在内部进行授权。
为此,我需要将每个用户的授权操作(可能有数百个独特操作)存储在我的应用程序数据库中,并且在用户开始新会话后读取这些操作并兑现它们。
我想知道的是,如何将使用联合身份验证进行身份验证的用户映射到存在于我的数据库中的唯一用户标识,同时仍将应用程序与我使用的STS保持不可知(ADFS,open auth等)?
nameidentifier令牌似乎是一个很好的候选人,但后来我读到,SAML 2用一个不同的标记替换它。
我接近完全错误的方式吗?我错过了什么吗?
任何帮助将不胜感激。