摘要：本文场景:LDAP + wso2 Identity Server + asp.net声明感知 场景 ,假定读者已经了解过ws-*协议族,及 ws-trust 和ws-federation. 随着开源技术的发展,越来越多的优秀开源产品将加入到我们常规的业务系统,为了避免重复造轮子(实际上自己造的轮子质量非常差),我们最快的方法就是集成优秀的开源项目为我所用.下面来说说集成中的挑战之一: 用户认证问题. 本人是一个在ASP.NET下工作的码农,在2010年的时候研究过windows identity foundation(下面简称WIF)技术,第一次感受到了声明式认证方案的魅力.从此对... 阅读全文

摘要：关于Orchard的介绍大家请看 Orchard中文网 由于Orchard优美的架构,现在Orchard的模块越来越多, 在此我仅介绍下它的身份认证模块一 : Oauth协议 RM.QuickLogOn(可直接在Orchard模块展厅内搜索名称) 此模块主要是新增了一个内容元件Quick Log On Widget,你在新增一个内容类型的时候,如果包含了此元件,那么在此类型的页面上将会展示Google,Facebook,Live相关的登录入口(取决于RM.QuickLogOn.OAuth开启了哪些特征,当然你可以在RM.QuickLogOn.OAuth基础上开发QQ,新浪等Oa... 阅读全文

摘要：前面几篇文章介绍了下微软标识库WIF的基本概念,WIF目前支持两种验证方案,一个是 asp.net的被动联合身份验证,二是WCF的身份验证,因为前者需要用到浏览器,所以采用了一些技巧去实现,根据这些技巧的行为微软定义为"被动的".下面我用一个示例项目来讲解:首先我作为客户访问 下面项目中的 Default页面,这个应用程序叫做 "信赖方应用程序(RP)",是声明感知的,这些概念可以去MSDN里面详细了解.我用Opera浏览器来拦截请求,图中的工具可以按(shift+ctrl+i),首先需要在页面右击"编辑站点首选项",1." 阅读全文

摘要：-- 最近在学习Windows® Identity Foundation,这是MSDN里面对WIF的介绍:,里面已经说得很好了,小弟就不再介绍了.WIF框架下载在没有WIF之前,我们在构建我们的应用程序时,往往都会设计自己的用户库和验证逻辑,比如给公司开发一个中文CMS系统和一个英文的电子商务系统(由于各种原因比如两个项目是不同软件公司设计的,总之两个系统未能集成在一起),而这两个系统的后台管理员理论上是有可能共享的,因为后台操作只会限定在公司内部成员.甚至将来还会继续开发其它的应用系统...面对这样不尴不尬的情景,一个经典的作法是给这些系统额外的设计单点登录.说到单点登录,不得不说 阅读全文