28、AppFabric访问控制服务：SAML集成与部署指南

AppFabric访问控制服务：SAML集成与部署指南

1. 基于声明的身份验证模型

在身份验证过程中，不同角色的权限差异明显。当以用户角色作为组声明执行时，调用 EncodeString() 方法会因未授权异常而失败；而以管理员角色作为组声明执行时，所有方法都能正常执行。这充分展示了基于声明的身份模型，其中访问控制服务（ACS）充当了客户端和Web服务之间的声明转换引擎。

2. 集成ACS与SAML令牌提供程序

在实际的企业应用中，用户身份验证通常由企业身份提供者（如Active Directory）来完成。带有ADFS v2.0实例的Active Directory可以创建SAML令牌和输入声明，这些都能由ACS进行处理。ADFS v2.0可以配置为ACS的受信任令牌颁发者，Web服务客户端随后会发送由ADFS v2.0颁发的SAML令牌，而非本地创建的SWT令牌。

2.1 运行示例的先决条件

• Microsoft Windows Identity Foundation Runtime
• Microsoft Windows Identity Foundation SDK（ 下载链接 ）
• Identity Developer Training Kit (PDC 2009)（