Exportar (0) Imprimir
Expandir todo
Este tema aún no ha recibido ninguna valoración - Valorar este tema

Cliente de WIF

Windows Identity Foundation

Windows® Identity Foundation (WIF) ofrece funcionalidades para ayudarle a compilar clientes para notificaciones. El siguiente diagrama muestra cómo un cliente interactúa con un usuario de confianza y un STS:

e6a9def2-c55f-427c-a30f-1a4d8d299191
  1. Una solicitud de cliente llega a la aplicación de RP. Esta solicitud requiere que la aplicación de RP tenga acceso a un recurso externo. Para hacerlo, la aplicación de RP debe suplantar al usuario.

  2. La aplicación de RP redirige el cliente al STS de IP para la autenticación.

  3. El STS de IP autentica al usuario y emite un token de SAML que contiene una notificación de UPN (es decir, una notificación de tipo http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn).

  4. El cliente envía el token de SAML a la aplicación de RP.

  5. La aplicación de RP valida el token de SAML y extrae la notificación de UPN.

  6. La aplicación de RP pasa la notificación de UPN al método UpnLogon como un parámetro y recibe un token de seguridad de Windows. Esta llamada al método la realizan automáticamente los SecurityTokenHandlers de Saml 1.1 y Saml 2 cuando la propiedad mapToWindows en el SamlSecurityTokenRequirement en estos SecurityTokenHandlers está establecida en true y el valor de useWindowsTokenService en el elemento <windowsClaimsIdentity> de <Microsoft.IdentityModel> está establecido en true.

  7. La aplicación de RP utiliza la Identidad de Windows para suplantar al usuario y obtener acceso al recurso.

Esta sección contiene temas que tratan sobre el cliente de WIF.

  1. WSTrustChannelFactory y WSTrustChannel

  2. Información general sobre los enlaces integrados

Mostrar:
© 2014 Microsoft. Reservados todos los derechos.