我现在工作的一个Web项目中选定的认证机制是Windows身份验证（Intranet应用程序）。 一旦项目上线，两个月左右的差距后，一个STS将设立。 然后，web工程应该开始使用它了太大的变化的代码。 怎么做？

我打算使用WIF 4.5与我自己的STS（一个WCF项目/ Web应用程序）使用基于声明的身份验证，并把它的生活。 一旦STS是设置在内部网（ADF）的/云（WAAD）。 我只是在本地STS URL更改为新的“原始” STS。

1）可以吗？ 2）局部STS可以是一个dll？

STS不需要Windows身份验证，使用.NET 4.5索赔都包含在框架，其实不需要额外的设置/配置来支持索赔。 此外STS只需要，如果你想建立联盟。

见操作方法

它不是部署定制开发的STS到生产环境中是一个好主意，你应该使用ADFS或Thinktecture.IdentityServer.v2或联合其他任何同类产品。

你会希望通过配置您的应用程序作为一个声明感知应用程序启动。

• 右键单击Web项目并选择身份和访问 。 你需要的最新身份的工具，看看在上下文菜单此选项。
• 选择本地开发STS暂且。

这将修改你web.config与identityConfiguration部和wsFederation具有地方发展STS URL节点。 您将不再使用Windows身份验证，而不是你可以在身份的地方发展STS标签和访问工具对话框下配置设置。 这给界定效仿您的自定义STS将在未来做不同的权利要求的灵活性。

现在，您的应用程序的认证将类似于生产环境中没有一个真正的STS。

这里有一些资源

• 如何MSDN
• 几个代码样本