我们查看了身份服务器,Starter STS似乎很大,可以提供一些加密声明。所以来问问题
-
STS 是与 ADFS 2.0 联合所必需的还是必需的
-
我们选择了身份服务器,因为 ADFS 2.0 不支持其他数据存储
-
是否有选项可以通过 mvc 控制器或使用 Windows 标识基础和 SAML 2.0 协议提供声明
你用SAML标记了这个,所以我认为这是协议(而不是WIF)。
我想你的申请是 ASP.NET?
如果你想与 ADFS 联合,那么是的,你需要另一种 STS。
IdentityServer 不支持应用程序的 SAML。
有一个 WIF SAML CTP。
如果您希望.NET应用程序使用SAML直接与STS通信,则可以使用.NET OpenSSO Fedlet(或OpenAM应用程序)。
不确定我是否完全理解您的问题,但这是我的看法:
- ADFS 是一个 STS。你不需要另一个。
- ADFS 支持任何数据存储,但只能针对 AD 进行身份验证。您可以发出存储在 LDAP、SQL 或任何位置的声明。
- WIF 尚不支持 SAML 协议。
您为什么首先考虑使用 WIF/安全令牌?(例如 SSO、联合等)
对于第二个问题,始终可以在 .NET 中开发自定义 STS,并使用 ADFS 作为标识提供者添加它。正如您提到的,您需要针对LDS存储进行身份验证,您可以参考链接,例如下面给出的链接,该链接将为您提供更多见解:
http://cloudythoughts.siadis.com/windows-azure/windows-azure-appfabric/creating-a-custom-sts-with-windows-identity-foundation
http://blogs.msdn.com/b/vbertocci/archive/2008/11/26/an-identity-provider-and-its-sts-writing-a-custom-sts-with-the-october-beta-of-the-geneva-framework.aspx
http://www.rahulsingla.com/blog/2012/05/wif-security-token-service-for-active-directory-lightweight-directory-services