若是要在多個站台間建立SSO(Single Sign-On),WIF(Windows Identity Foundation)是很容易可以使用的一種技術。透過Visual Studio 2010開發工具加上WIF SDK的協助,你可以快速地建立SSO所需要的Identity Provider或是Security Token Service,讓使用者只需登入一次就可以使用多個網站或是網路服務的功能。
在 Visual Studio 2010 開發工具中,你可以在網站中,透過 "Add STS Reference" 的方式,指定負責驗證的Security Token Service:
詳細的設定步驟這裡先省略,設定完成之後,WIF SDK當中的組態設定工具,FedUtil.exe,會自動調整Web.Config組態黨的設定,讓網站可以支援Claims-based的驗證模式。但是若是你在設定好之後直接執行網站,你會得到下面的錯誤訊息:
錯誤發生的原因,發生在WIF組態設定工具在調整Web.Config檔案時,沒有在<system.webServer>組態中加入下面的項目:
<validation validateIntegratedModeConfiguration="false" />
只需要把這項目加入,你的網站就可以正常執行了!
沒有留言:
張貼留言