我目前正在研究为即将到来的项目使用WIF,希望能为我提供一些信息。我环顾四周,没有一个决定性的答案。
我有一个目前的网站,运行ASP会员资格,我有大量的用户在这些表。
- 是否有任何可信任的自定义STS使用成员资格桌子
- 我目前的网站,使用ASP会员资格需要很大的改变吗使用WIF和STS
- 使用WIF时是否必须使用证书
- ADFS和ASP会员有什么区别实施
- 他们有没有更简单的基于MS的SSO解决方案
感谢您提供的任何帮助。
-
查看使用SQLServer成员身份提供程序的自定义STS的IdentityServer。(更新:项目页面已更改为http://thinktecture.github.io/Thinktecture.IdentityServer.v2/代码已移动到https://github.com/thinktecture/Thinktecture.IdentityServer.v2)
-
对当前网站的大多数更改都涉及配置并包括Windows Identity Foundation(WIF)库。由于WIF中的标识模型建立在ASP.NET标识模型之上,所以除非您对用户主体进行高度定制,否则不应该对编码进行太多更改。
-
您至少需要两个证书。首先,您的站点需要SSL证书,因为AD FS端点必须是HTTPS。您还需要AD FS和web服务器上的签名证书,该证书将用于验证AD FS提供的令牌。您可以选择加密安全令牌,这将需要另一个证书。
-
AD FS使用ActiveDirectory域服务(AD DS)进行身份验证。由于它是一个STS,所以它与ASP.NET成员资格提供程序之间没有什么可比性。请参阅本文,以获得对基于声明的身份验证的完整解释。
-
如果您正在寻找一个更简单的SSO解决方案,有很多选择。我会四处搜索,因为你会找到几个.NET解决方案。我不能和任何人特别交谈,因为这取决于你的要求。
希望这能有所帮助。
看看:Windows Identity Foundation入门。
@加勒特总结得很好。
我认为您的应用程序是ASP.NET?
对于您的第二个问题(重新更改),对于身份验证,除了配置和包括WIF之外,没有太多更改。
然而,为了获得授权,您现在将收到捆绑在一起的所有属性。根据您当前访问这些属性的方式,这可能是一个不起眼的更改。
对于ADFS,这些属性可以从AD、LDAP、SQL Server派生,也可以通过自定义声明提供程序派生。