您可以在没有STS的情况下在MVC中使用WIF。

我使用默认的MVC2模板，但它也应该与MVC 3一起工作。

你需要：

1-插入WIF的SessionAuthenticationModule(web.config)

@H_502_18@< add name="SessionAuthenticationModule" type="Microsoft.IdentityModel.Web.SessionAuthenticationModule,Microsoft.IdentityModel,Version=3.5.0.0,Culture=neutral,PublicKeyToken=31bf3856ad364e35" />

2-无论何时验证用户，创建ClaimPrincipal，添加所有必需的声明，然后创建一个SessionSecurityToken。这是MVC创建的AccountController中的logon Action：

@H_502_18@[HttpPost] public ActionResult logon(logonModel model,string returnUrl) { if (ModelState.IsValid) { if (MembershipService.ValidateUser(model.UserName,model.Password)) { var cp = new ClaimsPrincipal(); cp.Identities.Add(new ClaimsIdentity()); IClaimsIdentity ci = (cp.Identity as IClaimsIdentity); ci.Claims.Add(new Claim(ClaimTypes.Name,model.UserName)); SessionSecurityToken sst = FederatedAuthentication .SessionAuthenticationModule .CreateSessionSecurityToken(cp,"MVC Test",DateTime. UtcNow,DateTime. UtcNow. AddHours (1),true); FederatedAuthentication.SessionAuthenticationModule.CookieHandler.RequireSsl = false; FederatedAuthentication.SessionAuthenticationModule.AuthenticateSessionSecurityToken(sst,true); //FormsService.SignIn(model.UserName,model.RememberMe); if (!String.IsNullOrEmpty(returnUrl)) { return Redirect(returnUrl); } else { return RedirectToAction("Index","Home"); } } else { ModelState.AddModelError("","The user name or password provided is incorrect."); } } // If we got this far,something Failed,redisplay form return View(model); }

我只是添加了所需的行，并保持一切都一样。因此可能需要重构。

从那时起，您的应用程式将会收到ClaimPrincipal。全部由WIF自动处理。

CookieHandler.RequiresSsl = false只是因为它是一个开机，我不在IIS上部署。它也可以在配置中定义。