我目前正在考慮使用WIF爲即將到來的項目,並希望一些幫助查找信息。我環顧了一下,沒有一個決定性的答案。WIF,STS和會員表
我有一個當前的網站,運行ASP成員資格,我有大量的用戶在這些表中。
感謝您提供任何幫助。
查看使用SQL Server成員資格提供程序的自定義STS的IdentityServer。 (更新:該項目頁面改變爲http://thinktecture.github.io/Thinktecture.IdentityServer.v2/代碼已經轉移到https://github.com/thinktecture/Thinktecture.IdentityServer.v2)
大多數更改當前網站將涉及配置和包括Windows身份驗證基礎(WIF)庫。由於WIF中的標識模型建立在ASP.NET標識模型之上,因此除非您對用戶主體進行了高度自定義的操作,否則不應該進行太多的編碼更改。
至少需要兩個證書。首先,您的網站需要SSL證書,因爲AD FS端點必須是HTTPS。您還需要在AD FS和您的Web服務器上使用簽名證書來驗證AD FS提供的令牌。您可以選擇加密安全令牌,這需要另一個證書。
AD FS使用ActiveDirectory域服務(AD DS)進行身份驗證。由於它是一個STS,它和ASP.NET Membership Provider之間確實沒有任何比較。請參閱this article以獲取有關基於聲明的身份驗證的完整說明。
如果您正在尋找更簡單的SSO解決方案,那裏有選項。我會谷歌周圍,因爲你會發現幾個.NET解決方案。我不能和任何人談話,因爲這取決於你的要求。
希望這會有所幫助。
看一看:Get Started with Windows Identity Foundation。
@Garret總結得非常好。
我假設你的應用程序是ASP.NET?
只是爲了補充您的第二個問題(重新更改),對於身份驗證,除配置和WIF之外沒有太多更改。
但是,授權您將會收到您所需要捆綁起來作爲索賠的所有屬性。這可能取決於你目前如何訪問這些屬性是一個不平凡的變化。
對於ADFS,這些屬性可以從AD,LDAP,SQL Server或經由自定義聲明提供的。
相關:http://stackoverflow.com/questions/7834603/off-the-shelf-security-token-service-sts-that-uses-asp-net-membership-provider – 2012-07-30 12:25:01