我想移动一个目前使用标准ASP的网站。通过Windows Identity Foundation和Azure ACS使用基于声明的身份验证。
我们将使用OAuth 2.0安全的REST服务来呈现站点,因此这似乎是一种明智的方法。我们还需要将我们的身份验证与外部第三方ADFS和其他系统联合起来,这正是ACS很好地解决的问题。
但是,我还希望保留现有用户使用其现有凭据的能力。
要做到这一点,我认为我需要一个自定义STS与ASP工作。. NET成员资格提供程序。
所有的文献(例如Bertocci的"Programming Windows Identity Foundation")都认为编写自定义STS是个坏主意。而且,我同意——我真的不喜欢编写我们自己的安全代码。
那么-是否有可用的STS可以使用会员提供程序数据?
看一下使用SQL成员资格提供程序的身份服务器(http://identityserver.codeplex.com)。
这是一个自定义STS,但它是健壮的、可扩展的和良好的架构。
更新:项目页面更改为http://thinktecture.github.io/Thinktecture.IdentityServer.v2/代码已移至https://github.com/thinktecture/Thinktecture.IdentityServer.v2