Windows Identity Foundation(WIF)是微软的一种框架,用于把基于声明的(claims-based)身份验证整合到应用程序中,它现在已经是.NET Framework 的一部分。它最初是在2009 年11 月份作为独立产品发布的。
创建WIF 是为了处理访问控制和身份验证更简单,并且使用基于声明的安全令牌跨多个应用程序进行单点登录。它包含了用于构建WCF Web 服务和ASP.NET 站点的Visual Studio 模板,以及 ASP.NET 登录控件。WIF 还让我们可以构建自定义的安全令牌服务(STS),为 WS-Federation 或 WS-Trust 协议提供支持。可用的 STS 提供程序是内建的本地开发 STS、一种 ADFS2 商业提供程序或者是 Windows Azure 访问控制服务。
WIF 与.NET Framework 的整合涉及到多种改变:
- 由于有了 WIF 模型,不建议再使用 Windows Communication Foundation(WCF)声明模型。
- Microsoft.IdentityModel 中所有类都被移动到适当的.NET 程序集中。mscorlib 现在包含了主要的声明类:Claim、ClaimsIdentity、ClaimsPrincipal、ClaimTypes 和 ClaimValueTypes。
- 所有主要的类(WindowsPrincipal、RolePrincipal、GenericPrincipal)都可以支持声明。
- 增加了新的 Visual Studio 扩展,叫做标识符和访问工具(Identity and Access Tool),用于与 STS 连接。“增加 STS 引用”命令不再存在。
- 在 Visual Studio 2012 中新增了 LocalSTS(用于测试)。
- Visual Studio Gallery 中提供了 WIF 的示例项目和工具。
想要了解更多细节以及可用的 WIF 示例项目的完整列表,请访问 Vittorio Bertocci 的博客。
查看英文原文: Windows Identity Foundation Now Included in .NET 4.5
评论