Windows Identity Foundation 已包含在.NET 4.5 中

阅读数:1877 2012 年 9 月 13 日

话题:DevOps语言 & 开发架构

Windows Identity Foundation(WIF)是微软的一种框架,用于把基于声明的(claims-based)身份验证整合到应用程序中,它现在已经是.NET Framework 的一部分。它最初是在 2009 年 11 月份作为独立产品发布的。

创建 WIF 是为了处理访问控制和身份验证更简单,并且使用基于声明的安全令牌跨多个应用程序进行单点登录。它包含了用于构建 WCF Web 服务和 ASP.NET 站点的 Visual Studio 模板,以及ASP.NET 登录控件。WIF 还让我们可以构建自定义的安全令牌服务(STS),为WS-FederationWS-Trust 协议提供支持。可用的 STS 提供程序是内建的本地开发 STS、一种ADFS2 商业提供程序或者是 Windows Azure 访问控制服务。

WIF 与.NET Framework 的整合涉及到多种改变:

  • 由于有了 WIF 模型,不建议再使用 Windows Communication Foundation(WCF)声明模型。
  • Microsoft.IdentityModel 中所有类都被移动到适当的.NET 程序集中。mscorlib 现在包含了主要的声明类:Claim、ClaimsIdentity、ClaimsPrincipal、ClaimTypes 和 ClaimValueTypes。
  • 所有主要的类(WindowsPrincipal、RolePrincipal、GenericPrincipal)都可以支持声明。
  • 增加了新的 Visual Studio 扩展,叫做标识符和访问工具(Identity and Access Tool),用于与 STS 连接。“增加 STS 引用”命令不再存在。
  • 在 Visual Studio 2012 中新增了 LocalSTS(用于测试)。
  • Visual Studio Gallery 中提供了 WIF 的示例项目和工具。

想要了解更多细节以及可用的 WIF 示例项目的完整列表,请访问Vittorio Bertocci 的博客

查看英文原文:Windows Identity Foundation Now Included in .NET 4.5