WIF基本原理(5)WIF的功能简介

WIF(Windows Identity Foundation)是用于构建标识应用程序的框架。该框架将 WS-Trust 和 WS-Federation 协议抽象化,并向开发人员呈现用于构建安全令牌服务和声明感知应用程序的 API。应用程序可以使用 WIF 处理安全令牌服务颁发的令牌,并在 Web 应用程序或 Web 服务中,根据标识做出决策。

WIF具有以下主要功能:

1)        构建声明感知应用程序(信赖方应用程序)。

WIF可帮助开发人员构建声明感知应用程序。 除了提供新的声明模型,它还为应用程序开发人员提供了一组丰富的 API,帮助他们根据声明做出用户访问决策。无论开发人员选择在 ASP.NET 还是 WCF环境下构建应用程序,WIF都为他们提供一致的编程体验。

2)        Visual Studio模板。

WIF提供了适用于声明感知 ASP.NET 网站和 WCF Web 服务应用程序的内置 Visual Studio 模板,可缩短熟悉基于声明的编程模型的学习时间。

3)        在声明感知应用程序和 STS之间轻松建立信任。

WIF提供了一个名为 FedUtil 的实用工具,允许在声明感知应用程序和 STS(如 ADFS 2.0 和 LiveID STS)之间轻松建立信任。FedUtil支持ASP.NET 和 WCF 应用程序。它还与Visual Studio 集成,这样在解决方案资源管理器中右键单击项目,然后选择“添加STS引用”菜单项即可调用,或者在 Visual Studio 中通过“工具”菜单调用。

4)        ASP.NET 控件。

ASP.NET 控件可简化ASP.NET页面的开发,该页面用于构建声明感知 Web应用程序。

5)        声明和 NT 令牌之间的转换。

WIF包括一个Windows服务,该服务可作为声明感知应用程序和基于NT令牌的应用程序之间的桥梁。 它为开发人员提供了将声明转换为NT令牌标识的简单方法,得以从声明感知应用程序访问需要基于 NT 令牌的标识的资源。

6)        在声明感知应用程序中构建标识委派支持。

WIF提供了跨多个服务边界保持原始请求者标识的功能。在框架中使用“ActAs”或“OnBehalfOf”函数可实现此功能,开发人员可利用此功能在声明感知应用程序中添加标识委派支持。

7)        构建自定义安全令牌服务 (STS)。

WIF使得构建支持 WS-Trust 协议的自定义安全令牌服务 (STS) 变得极其容易。此类STS也被称为主动 STS。

此外,该框架还为构建另一类 STS 提供支持,该STS支持 WS-Federation 以启用 Web 浏览器客户端。此类STS也被称为被动STS。

WIF主要支持以下方案:

方案1      联合身份验证。

WIF可在两个或多个伙伴间构建联合身份验证。 它对构建声明感知应用程序 (RP) 和自定义安全令牌服务 (STS) 的支持可帮助开发人员实现此身份验证方案。

方案2      标识委派。

通过WIF可轻松跨服务边界维护标识,以便开发人员可实现标识委派身份验证方案。

方案3      升级身份验证。

应用程序内不同资源的身份验证要求可能各不相同。 使用 WIF,开发人员可以构建可能需要增量身份验证要求的应用程序,例如:初始登录时使用用户名/密码身份验证,然后升级至智能卡身份验证。

通过使用 WIF,可以更轻松地从本主题所述的基于声明的标识模型中获益。

WIF令牌类型包括:SAML 1.1、SAML 2.0、X.509、UPN、Windows(Kerberos或 NTLM)、RSA密钥对。

WIF身份验证类型包括:密码、Kerberos、SecureRemotePassword、TLSClient、X.509、PGP、Spki、XmlDSig、未指定。

------------------------注:本文部分内容改编自《.NET 安全揭秘》

作者:玄魂

出处:http://www.cnblogs.com/xuanhun/

查看本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Programming/net/

时间: 2024-12-22 23:59:36

WIF基本原理(5)WIF的功能简介的相关文章

全息日志子系统功能简介

全息日志子系统功能简介   一.             项目背景 随着计算机和网络的飞速发展,数据库已经不再仅仅是程序员所专有的话题.而Oracle数据库更是凭借其性能卓越,操作方便灵活的特点,在数据库市场中已经占据了一席之地.但是同样随着网络技术的不断进步,数据信息的不断增加,数据安全已经不再是以前的"老生长谈",也更不是以前书本上那些"可望不可及"的条条框框.不论是政府机关,还是企业用户,都十分关注数据的安全性问题,因为它直接关系到使用者的切身利益.一旦核心数

温馨情缘纯Asp聊天室功能简介

聊天室 温馨情缘纯Asp聊天室功能简介     由软件使用主页独立开发的聊天室程序1.0版本,现以免费的形式发放,任何人皆可以自由使用于任何非商业用途,任何人不可以传播本程序和提供他人下载.凡需要商业用途的需事先告知.软件使用主页保留对本软件的更改与订正权利,任何人不得修改本软件的任何一部分,使用者执行本软件所需的设置或外观美化的更改不在此限.不得撤除包含在软件包中的版权声明.凡非商业用途必须在聊天室的首页加上软件使用主页的连接.连接地址:http://swuse.yeah.net,连接标题:软

新鲜一瞥!Fireworks 8 新功能简介

相关文章: Dreamweaver 8 新功能简介 Flash8.0专业版及播放器新特性 Macromedia Studio 8开始网上预订送背包 Fireworks 8 新功能如下: 1,新增图像编辑面板 2,支持更多格式导入:QuickTime Image, MacPaint, SGI, and JPEG 2000 3,优化了批量输出流程 4,增强矢量图兼容性 5,识别ActionScript 颜色值 (0xFFCC00) 6,CSS 下拉菜单制作 7,透视阴影 8,立体阴影 9,移动设备界

《After Effects CC中文版超级学习手册》——1.4 AE CC的一些效果展示与功能简介

1.4 AE CC的一些效果展示与功能简介 了解完AE CC如何进行合成制作后,再来看一下AE CC的一些效果展示与功能简介. (1)AE CC可以让静态的图片运动起来,例如这里有一个飞机图片和一个楼房的图片,制作出了一架飞机从楼顶飞过的动画,如图1-12所示. (2)以上是飞机的整体运动,其实AE CC也可以将画面局部动起来.这里是一个人手.弓.箭和云分离的分层图像,可以制作出拉弓射箭的动画,如图1-13所示. (3)影视制作中经常使用的抠像技术,如图1-14所示. (4)影视制作中经常使用的

深入实践Spring Boot3.3.2 Thymeleaf功能简介

3.3.2 Thymeleaf功能简介 在HTML页面上使用Thymeleaf标签语言,用一个简单的关键字"th"来标注.使用Thymeleaf标签语言的典型例子如下: <h3 th:text="${actor.name}"></h3> <img th:src="@{/images/logo.png}"/> 其中,th:text指定了在标签<h3>中显示的文本,它的值来自于关键字"$&qu

《Cadence 16.6电路设计与仿真从入门到精通》——2.2 原理图功能简介

2.2 原理图功能简介 按照功能的不同将原理图设计划分为5个部分,分别是项目管理模块.元件编辑模块.电路图绘制模块.元件信息模块和后处理模块,功能关系如图2-1所示. https://yqfile.alicdn.com/1b26797f7b0ce85d002ecc05f54145a1565a11d1.png" > 下面详细介绍各模块功能. (1)项目管理模块(Project Manager):项目管理模块是整个软件的导航模块,负责管理电路设计项目中的各种资源及文件,协调处理电路图与其他软件

SharePoint 2013 &quot;通知我&quot;功能简介

功能简介 "通知我"主要是在列表或者文档库里面的项目,有添加/删除/修改等操作,发送邮件通知设置的用户的功能:可以针对列表或者文档库设置通知,也可以针对单一项目设置通知功能,是SharePoint的一个Out Of Box的功能. 使用必须首先在管理中心设置传出邮件,然后确保用户的Email属性里有邮件地址,最后配置通知即可.下面简单介绍下通知服务的配置. 一.管理中心配置邮件服务 1.打开管理中心System Settings,找到配置传出邮件设置,如下图: 2.配置邮件服务器地址.

Dreamweaver基础教程 (一)之新功能简介_Dreamweaver

注:Dreamweaver8和Dreamweaver2004学习基础,一样,所以看这个一样学Dreamweaver8Macromedia Dreamweaver MX 2004 (简称DW MX 2004),是Macromedia 最新开发的的HTML编辑器,用于对Web站点.Web页和 Web应用程序进行设计.编码和开发. DW MX 2004 包含有一个崭新.简洁.高效的界面,且性能也得到了改进.此外,还包含了众多新增的功能,改善了软件的易用性并使您无论处于设计环境还是编码环境都可以方便地生

WIF基本原理(2)基于声明的标识模型

基于声明的标识模型,简单来讲,就是将用户信息作为声明条件,向应用程序来提供用户标识.一个声明以是用户名,也可能是电子邮件地址.现在的想法是配置外部标识系统,为应用程序提供了解用户及其所做各个请求所需的所有信息,以及从可靠源接收的标识数据的加密保证. 基于声明的标识模型,更容易实现单点登录,并且应用程序可以彻底摆脱以下操作: 1) 对用户进行身份验证. 2) 存储用户账户和密码. 3) 调用企业目录以查看用户标识的详细信息. 4) 从其他平台或公司与标识系统集成. 在基于声明的标识模型中,应用程序