评论会员:乔纳森Boarman 时间:2011/12/07
在web.config中,有一个很好的机制,设立所有未验证的用户请求转发到适当的身份验证处理程序(例如FormsAuthentication的loginUrl)。就我而言,我想创建一个通用的处理程序来处理自定义身份验证的需要。
我在这一点上上看到的问题领域包括以下问题:
(1)我如何注册一个自定义的,通用的主要政策?它似乎窗口,表格和护照Web.config中的唯一选择。其他什么机制?我要创建一个IHttpHandler的,只是"知道"应该是活跃?
(2)一旦我没有找到,联合国认证的用户请求定向到自定义处理程序,以确保钩,如何不正确接口的成员资格和角色provideres的?是从web.config读取FormAuthentication类,这种关系通过参数直接谈判?或者它引用这些提供商通过intrinsicly已加载这些供应商的框架?
评论会员:阿南德Bhopale 时间:2011/12/07
画报身份验证模式的解释是非常好的
感谢问候:
人士Himanshu Thawait
Encodex技术印度公司。有限公司
(020)六千五百七十三万一千○八十六分之二千二百九十五万三千五百九十○
www.encodexindia.com
企业范围的解决方案公司
微软金牌认证合作伙伴:
| asmohamme
评论会员:游客 时间:2011/12/07
好文章。感谢AMOD!!
一月后塞达
评论会员:游客 时间:2011/12/07
阅读网站上的WebSSO的情侣。我真的很困惑,如何在WSE3.0斡旋模型是不同的WS-Federation。请帮助我。顺便说一句:不错的文章,解释直接的和不当的验证。
AMOD Deshpande说
评论会员:游客 时间:2011/12/07
!您好我不知道如果我想你的文章,因为你把所有在一起。的Kerberos网络Web服务CS等确定,一切运行在Windows和一切相关的认证,但所有这些技术共享。他们有很大的不同,观念落后是不同的用法,甚至了解他们(例如,你可以exhange与Web认证的KerberosWindowsIdentity的,双跃点问题的解决方案,代表团等问题)。无论如何,如果你会分裂高层次的解释wiki的部分,那么也许它会更好,然后作为这篇文章。有关Windows安全认证原则涵盖了,我尝试分为体系认证的原则和较高的服务,建立上述内核funcionalities。内部,您可以检查出我的介绍文件:{A2}1月塞达安全MVP{A3}
shriasheeshji
评论会员:游客 时间:2011/12/07
喜月,欣赏你的投入。大部分在互联网上提供的文章讨论了许多安全apects,包括详细的验证。根据从各项目团队的反馈,我发现了一个需要单独讨论isaloation认证方面,使人们将能够使在同一个轻松的选择。原因相结合的经营体系认证和应用认证,以帮助建立一个利用Windows登录的应用程序的SSO经验。正如在许多论坛所建议的Kerberos仍然是微软视觉的中心,将在Web服务身份验证使用过。此外,我同意,SSO的经验,可以实现复杂的令牌交换解决方案和场景,这里不讨论一个只注重保持主认证。我打算张贴在未来加强,以适应这些方面。对skilldrive.com你的文章是非常有用的进入某些安全方面的深入研究一下。感谢分享-AMOD