Asp.net mvc 4 如何将MVC4应用程序从被动身份验证更改为主动身份验证
我有一个MVC4应用程序设置重定向到被动STS站点。我不完全理解WIF从重定向返回时在线程上填充ClaimsPrincipal所做的所有巫毒 我们现在要将其更改为活动STS。根据我从博客中收集的一些小片段,看起来我需要做的是使用某种WSTrust客户端来访问STS的WSTrust端点。但是使用Thinktecture.IdentityModel中的WSTrust客户端,它似乎返回了一个SecurityToken对象。我不明白这一切是怎么联系在一起的,这样我就可以得到索赔 谁能帮我一把吗?请看这里:Asp.net mvc 4 如何将MVC4应用程序从被动身份验证更改为主动身份验证,asp.net-mvc-4,wif,claims-based-identity,ws-trust,Asp.net Mvc 4,Wif,Claims Based Identity,Ws Trust,我有一个MVC4应用程序设置重定向到被动STS站点。我不完全理解WIF从重定向返回时在线程上填充ClaimsPrincipal所做的所有巫毒 我们现在要将其更改为活动STS。根据我从博客中收集的一些小片段,看起来我需要做的是使用某种WSTrust客户端来访问STS的WSTrust端点。但是使用Thinktecture.IdentityModel中的WSTrust客户端,它似乎返回了一个SecurityToken对象。我不明白这一切是怎么联系在一起的,这样我就可以得到索赔 谁能帮我一把吗?请看这里
尤其是ToClaimsPrincipal()扩展方法。为什么要这样做?被动配置文件是网站应该使用的配置文件。活动配置文件用于主动向STS请求令牌的“客户端应用程序”。也许你可以扩展你想要达到的目标?因为他希望登录表单是RP而不是STS。您可以这样做(我将在idsrv论坛上回答您的问题)。但是您当然会丢失SSO。没错,我们希望登录表单与网站上的注册表单相邻。我不明白为什么我们会失去SSO:-(idsrv论坛与Github上的问题页面相同吗?您如何描述Stackoverflow的登录页面?这看起来不是一个主动选项(StackExchange登录选项)和三个被动选项(谷歌、脸书、雅虎)。。。?