通过wcf访问AD FS 2.0索赔

目前我正在开发一个WCF服务，作为ASP应用程序和AD FS 2.0之间的中介，因为architech不希望ASP应用程序直接与AD FS 2.0对话

他希望任何应用程序都能使用WCF服务，该服务将提供信息（声明），而无需使用Visual Studio的STS配置

因此，我发现了以下代码：

这项工作很好，但我对此有疑问：

• 如何在ASP应用程序中创建ADF的身份验证、会话和持久cookie
• 如何通过WCF服务关闭会话
• 关于这个案子有更多的细节需要记住吗
• 这个存在安全问题吗
• 有谁能对此提出建议吗

---

谢谢

我想说的是，你正在向一个充满痛苦的世界敞开心扉

应用程序通过浏览器与使用WIF的ADF进行通信有一个既定的、经过安全审查的金标准模式

因此，您实际上是想通过编写一个实现所有浏览器功能（如cookie）的web服务来重新发明轮子。您的解决方案将失去ADFS提供的所有优势，例如SSO、联合、HRD等

现在你想通过写你自己的STS把洞挖得更深

浏览器模式正是Microsoft用于Windows Live、Office 365和Azure Active Directory的模式

---

因此，如果它对Microsoft来说足够好，为什么您的架构师不想要它呢？

您能详细说明一下“不希望应用程序与ADF对话”这一点吗。事实是，应用程序从不与ADF对话，是用户的浏览器在与ADF对话。当然，您好@WiktorZychla。在本例中，不使用STS配置，而是使用WCF服务提供信息。是吗？谢谢。这听起来像是一个不必要的复杂问题。@WiktorZychla我也这么认为：）你认为有必要编写一个自定义STS来涵盖所有这些吗？。谢谢