进行自我认证
我刚刚看了下面关于基于索赔的身份验证的视频,
我想在我们公司的一些应用程序中实现这一点,但是所有的例子都在谈论使用Windows Azure Active Directory作为身份提供者。
我想实现我自己的idP,所有应用程序都查询令牌。
显然,我可以去实现我自己的版本,但我想尽量遵循asp.net默认包,比如在我所有的应用程序中使用基于声明的客户端。
是否有任何人都知道的教程或简单的接口,我必须实现,这将允许我的客户端成功地从我的idP获得令牌。
或者
我不知道是否有一个开源项目,实现了一个完整的idP/STS,我可以托管我的小精灵,并配置我需要存储关于用户的所有参数?
目前我已经实现了微软身份模型,并扩展了身份用户和身份角色,以包括我需要的所有信息,它有一个web UI来管理所有用户,但我现在要添加功能,以允许其他应用程序通过这个AuthenticationApplication
我建议您尝试Thinktecture IdentityServer v2。它是开源的,支持许多协议,如Oauth2, WS-Federation, WS-Trust,并且易于配置。
有关IdentityServer的更多信息,请查看其github存储库页面。你可以在这里找到如何开始的指南
v3也在积极开发中。它已经使用Katana和Web Api从零开始重写,并实现了OpenID连接,但还没有准备好投入生产。