Laden...

WIF in ASP.NET - woher kommen die Accounts?

Erstellt von Golo Roden vor 14 Jahren Letzter Beitrag vor 14 Jahren 1.356 Views
Golo Roden Themenstarter:in
4.207 Beiträge seit 2003
vor 14 Jahren
WIF in ASP.NET - woher kommen die Accounts?

Hallo,

ausgehend von group.Users.Contains(userX) - wie implementieren? frage ich mich gerade, ob das dort überhaupt der richtige Weg ist, oder ob ich nicht gleich auf WIF setzen sollte ...

Prinzipiell ist mir das ganze Claims-basierte Zeugs klar, so schwer scheint es auch nicht sein, das ganze in ASP.NET zu integrieren - aber: Woher kommen die Accounts? Bzw wo konfiguriere ich, wer was darf? Brauche ich dafür ein AD? Oder wie läuft das?

Im Prinzip brauche ich ja einen STS, aber muss ich mir den selbst schreiben, oder ....?

Viele Grüße,

Golo

Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden

www.goloroden.de
www.des-eisbaeren-blog.de

3.825 Beiträge seit 2006
vor 14 Jahren

Hallo Golo,

ich hatte mich auch gerade durchgerungen User und Gruppen in meine Applikation einzubauen, da habe ich im September letzten Jahres einen Vortrag von Dominick Baier und Christian Weyer über 'Identity-Management: Der Kleber für verteilte Anwendungen' gehört (bei der Usergroup Frankfurt).

User und Gruppen in WIF darzustellen ist nicht zu schwierig, Claims können ja viel mehr. So wie ich in Erinnerunge habe fehlt im jetzigen WIF aber noch so einiges. Dominick und Christian hatten auch eigene Tools vorgestellt, dass sie auch zur Verfügung stellen, schau hier :

http://blogs.thinktecture.com/cweyer/archive/2009/11/11/415413.aspx

Bei Fragen zu WIF wären sie sicher der kompetenteste Ansprechpartner.

Ihre Homepage : www.thinktecture.com

Einer ihrer Vorträge über WIF : http://www.dotnetrocks.com/default.aspx?showNum=503

Grüße Bernd

Workshop : Datenbanken mit ADO.NET
Xamarin Mobile App : Finderwille Einsatz App
Unternehmenssoftware : Quasar-3

Golo Roden Themenstarter:in
4.207 Beiträge seit 2003
vor 14 Jahren

Danke, ich denke, dann werde ich mich mal an Dominick wenden.

Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden

www.goloroden.de
www.des-eisbaeren-blog.de

K
71 Beiträge seit 2005
vor 14 Jahren

Hallo zusammen

Wir haben gerade ein grösseres Projekt in welchem WIF zum tragen kommt.
Ich finde nicht das in WIF noch viel zwingendes fehlt - aber auf Erweiterungen bin ich ebenfalls gespannt.

Als Identity Provider kann die AD dienen, dazu gibt es die AD FS (Ehem. "Geneva Server").
Eigene IP können ebenfalls mittels WIF geschrieben werden. Ein Beispiel dazu ist Dominicks StarterSTS.

Gruss Kantiran

Golo Roden Themenstarter:in
4.207 Beiträge seit 2003
vor 14 Jahren

Das heißt, ich verwalte meine Benutzer im AD, sage der App, dass sie das AD als STS verwenden soll, und wenn ich kein AD habe, dann muss ich mir meinen STS halt selbst bauen - korrekt?

Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden

www.goloroden.de
www.des-eisbaeren-blog.de

K
71 Beiträge seit 2005
vor 14 Jahren

Ja, das ist richtig so.

Wobei der verwendete STS in der .config der App definiert wird. Dies kann also ohne Code-Änderung umgestellt werden.
Ein schöner Effekt ist zudem das automatische SSO aller Applikationen pro STS (bzw. pro STS mit diversen IPs).

Auch empfehlenswert: Claims Based Identity & Access Control Guide.

Golo Roden Themenstarter:in
4.207 Beiträge seit 2003
vor 14 Jahren

Wie sieht denn das Zusammenspiel von WIF mit dem ACS von Azure aus? Im Netz finde ich hauptsächlich, dass das wohl mal ging, aber inzwischen nicht mehr geht, dafür aber in einem zukünftigen Release wiederum funktionieren soll ...

Weiß jemand näheres dazu?

Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden

www.goloroden.de
www.des-eisbaeren-blog.de