被动STS允许Silverlight应用程序和经典ASP网站的单点登录
目前我正在开发一个LOB Silverlight应用程序。最后,我需要为新应用程序和旧的经典ASP web应用程序实现单点登录。现在,Silverlight应用程序通过自定义成员资格提供程序使用表单身份验证进行安全保护 通过在线阅读,我开始认为被动联邦安全是我所需要的。但是,我正在努力解决以下问题: 1) 什么是一种相对无痛的方式来建立STS。我真的不想花很多时间来设置这个。我看了一下WIF——它似乎需要一些平台更改,所以这并不是一个理想的解决方案(尽管它似乎相对容易设置) 2) 如何集成经典ASP应用程序以使用STS?-目前,它正在对自定义用户存储进行验证,并将身份验证/授权信息放入会话中 3) 最终,用户将通过第三方门户访问这两个应用程序,该门户在我们组织之外对其进行身份验证。因此,门户网站需要能够发布STS能够理解的安全令牌[SAML??] 我目前主要关注1和2。如果有人对此有一点点了解,那将不胜感激 谢谢,被动STS允许Silverlight应用程序和经典ASP网站的单点登录,silverlight,single-sign-on,passive-sts,Silverlight,Single Sign On,Passive Sts,目前我正在开发一个LOB Silverlight应用程序。最后,我需要为新应用程序和旧的经典ASP web应用程序实现单点登录。现在,Silverlight应用程序通过自定义成员资格提供程序使用表单身份验证进行安全保护 通过在线阅读,我开始认为被动联邦安全是我所需要的。但是,我正在努力解决以下问题: 1) 什么是一种相对无痛的方式来建立STS。我真的不想花很多时间来设置这个。我看了一下WIF——它似乎需要一些平台更改,所以这并不是一个理想的解决方案(尽管它似乎相对容易设置) 2) 如何集成经典A
Ravi最新的身份培训套件包含一个完整的实验室,用于演示SL+身份