Hallo,

ausgehend von group.Users.Contains(userX) - wie implementieren? frage ich mich gerade, ob das dort überhaupt der richtige Weg ist, oder ob ich nicht gleich auf WIF setzen sollte ...

Prinzipiell ist mir das ganze Claims-basierte Zeugs klar, so schwer scheint es auch nicht sein, das ganze in ASP.NET zu integrieren - aber: Woher kommen die Accounts? Bzw wo konfiguriere ich, wer was darf? Brauche ich dafür ein AD? Oder wie läuft das?

Im Prinzip brauche ich ja einen STS, aber muss ich mir den selbst schreiben, oder ....?

Viele Grüße,


Golo

Hallo Golo,

ich hatte mich auch gerade durchgerungen User und Gruppen in meine Applikation einzubauen, da habe ich im September letzten Jahres einen Vortrag von Dominick Baier und Christian Weyer über 'Identity-Management: Der Kleber für verteilte Anwendungen' gehört (bei der Usergroup Frankfurt).

User und Gruppen in WIF darzustellen ist nicht zu schwierig, Claims können ja viel mehr. So wie ich in Erinnerunge habe fehlt im jetzigen WIF aber noch so einiges. Dominick und Christian hatten auch eigene Tools vorgestellt, dass sie auch zur Verfügung stellen, schau hier :

http://blogs.thinktecture.com/cweyer/archive/2009/11/11/415413.aspx

Bei Fragen zu WIF wären sie sicher der kompetenteste Ansprechpartner.

Ihre Homepage : www.thinktecture.com

Einer ihrer Vorträge über WIF : http://www.dotnetrocks.com/default.aspx?showNum=503

Grüße Bernd

Danke, ich denke, dann werde ich mich mal an Dominick wenden.

Hallo zusammen

Wir haben gerade ein grösseres Projekt in welchem WIF zum tragen kommt.
Ich finde nicht das in WIF noch viel zwingendes fehlt - aber auf Erweiterungen bin ich ebenfalls gespannt.

Als Identity Provider kann die AD dienen, dazu gibt es die AD FS (Ehem. "Geneva Server").
Eigene IP können ebenfalls mittels WIF geschrieben werden. Ein Beispiel dazu ist Dominicks StarterSTS.

Gruss Kantiran

Das heißt, ich verwalte meine Benutzer im AD, sage der App, dass sie das AD als STS verwenden soll, und wenn ich kein AD habe, dann muss ich mir meinen STS halt selbst bauen - korrekt?

Ja, das ist richtig so.

Wobei der verwendete STS in der .config der App definiert wird. Dies kann also ohne Code-Änderung umgestellt werden.
Ein schöner Effekt ist zudem das automatische SSO aller Applikationen pro STS (bzw. pro STS mit diversen IPs).

Auch empfehlenswert: Claims Based Identity & Access Control Guide.

Wie sieht denn das Zusammenspiel von WIF mit dem ACS von Azure aus? Im Netz finde ich hauptsächlich, dass das wohl mal ging, aber inzwischen nicht mehr geht, dafür aber in einem zukünftigen Release wiederum funktionieren soll ...

Weiß jemand näheres dazu?