Single Sign-On in .NET 4.5 mit Windows Identity Foundation

Ihre Papiere, bitte!
Kommentare

Federated Security erlaubt das Auslagern der Benutzerverwaltung an einen zentralen Service.
Damit wird die Anzahl der nötigen Benutzerkonten verringert und Single-Sign-On-Szenarien werden ermöglicht. Der vorliegende Artikel zeigt, wie diese Möglichkeiten mit der nun in .NET 4.5 inkludierten Windows Identity Foundation (WIF) im Rahmen von WCF- und ASP.NET-Projekten genutzt werden können.

Um der wachsenden Anzahl an Benutzerkonten Einhalt zu gebieten, wird der Ruf nach Single-Sign-On-Lösungen immer lauter. Eine Möglichkeit, dieses Ziel zu erreichen, besteht im Einrichten eines globalen Benutzer-Pools. Damit ein auf diese Weise verwalteter Benutzer Zugriff auf eine Anwendung erhält, lässt er sich von einem so genannten „Security Token Service“ (STS) ein Token ausstellen. Solche Tokens können mit einem Passierschein verglichen werden. Sie beinhalten Informationen über den Benutzer, für den der Passierschein ausgestellt wurde. Aus diesen Informationen kann unter anderem auf seine Rechte geschlossen werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -