В этом разделе приведены примеры сценариев, которые можно реализовать с помощью Windows® Identity Foundation (WIF).
Ниже перечислены используемые в примерах сценариев вымышленные организации и их бизнес-потребности.
- Contoso Hybrid — международная
компания, занимающаяся поставкой автомобильных двигателей и
специализирующаяся на производстве электрических гибридных
двигателей и гибридных двигателей на базе топливных элементов для
автомобильных заводов в США и других странах. В рамках
стратегической инициативы по удовлетворению требований заказчиков в
отношении заказа запчастей ИТ-отделу компании Contoso была
поставлена задача разработать и развернуть веб-приложение для
заказа запчастей на сайте Contoso.com. Это приложение также должно
обеспечивать многоуровневую систему доступа как для внутренних
(сотрудники Contoso), так и для внешних (сотрудники автомобильных
компаний) пользователей. Для минимизации затрат, связанных с
поддержкой приложения для заказа запчастей, в приложении для
доступа к нему внутренних и внешних пользователей не должно
использоваться дополнительное хранилище учетных записей.
- Fabrikam Motors — шведский
производитель экономичных автомобилей малого и компактного класса,
известный во всем мире низкими ценами на гибридные автомобили. Хотя
с каждым годом объемы продаж компании Fabrikam растут, частота
отказов гибридных двигателей в автомобилях, проданных в течение
первого года работы на рынке, значительно увеличилась. Для
поддержания высоких стандартов качества обслуживания компании
Fabrikam Motors необходимо внедрить более эффективные процедуры
заказа запчастей для гибридных двигателей у компании Contoso
Hybrid.
- Сценарий
делегирования удостоверения. В этом сценарии демонстрируется
возможность доступа к ресурсам из веб-службы в компании Contoso
Hybrid, требующей использования маркера ActAs; это значит, что
службе требуется удостоверение вызывающей стороны (как правило,
удостоверение службы) и удостоверение пользователя, который
инициировал запрос (как правило, удостоверение интерактивного
пользователя).
- Сценарий
многоэтапной проверки подлинности. В этом сценарии
демонстрируется возможность доступа к ресурсам компании Contoso
Hybrid, имеющим разную ценность (ресурсам с высокой и низкой
ценностью) в рамках одного пользовательского сеанса; это значит,
что пользователь изначально входит в систему с использованием менее
надежного метода проверки подлинности (например проверки
подлинности с помощью форм) и получает доступ к ресурсам с низкой
ценностью; впоследствии, когда пользователь пытается получить
доступ к ресурсам с высокой ценностью, ему предлагается пройти
проверку подлинности по более надежному методу (например с помощью
смарт-карты).
Обратите внимание, что этими сценариями список поддерживаемых в WIF сценариев не исчерпывается; эти сценарии были выбраны, чтобы продемонстрировать возможности WIF.
Обратите внимание, что Службы федерации Active Directory® (AD FS) 2.0 представляет собой серверный продукт "под ключ", который можно использовать в качестве службы STS, не разрабатывая собственную службу STS. Сведения о функциях серверного продукта см. в документации к Службы федерации Active Directory 2.0.