我目前正在考虑使用WIF为即将到来的项目,并希望一些帮助查找信息。我环顾了一下,没有一个决定性的答案。WIF,STS和会员表
我有一个当前的网站,运行ASP成员资格,我有大量的用户在这些表中。
感谢您提供任何帮助。
查看使用SQL Server成员资格提供程序的自定义STS的IdentityServer。 (更新:该项目页面改变为http://thinktecture.github.io/Thinktecture.IdentityServer.v2/代码已经转移到https://github.com/thinktecture/Thinktecture.IdentityServer.v2)
大多数更改当前网站将涉及配置和包括Windows身份验证基础(WIF)库。由于WIF中的标识模型建立在ASP.NET标识模型之上,因此除非您对用户主体进行了高度自定义的操作,否则不应该进行太多的编码更改。
至少需要两个证书。首先,您的网站需要SSL证书,因为AD FS端点必须是HTTPS。您还需要在AD FS和您的Web服务器上使用签名证书来验证AD FS提供的令牌。您可以选择加密安全令牌,这需要另一个证书。
AD FS使用ActiveDirectory域服务(AD DS)进行身份验证。由于它是一个STS,它和ASP.NET Membership Provider之间确实没有任何比较。请参阅this article以获取有关基于声明的身份验证的完整说明。
如果您正在寻找更简单的SSO解决方案,那里有选项。我会谷歌周围,因为你会发现几个.NET解决方案。我不能和任何人谈话,因为这取决于你的要求。
希望这会有所帮助。
看一看:Get Started with Windows Identity Foundation。
@Garret总结得非常好。
我假设你的应用程序是ASP.NET?
只是为了补充您的第二个问题(重新更改),对于身份验证,除配置和WIF之外没有太多更改。
但是,授权您将会收到您所需要捆绑起来作为索赔的所有属性。这可能取决于你目前如何访问这些属性是一个不平凡的变化。
对于ADFS,这些属性可以从AD,LDAP,SQL Server或经由自定义声明提供的。
相关:http://stackoverflow.com/questions/7834603/off-the-shelf-security-token-service-sts-that-uses-asp-net-membership-provider – 2012-07-30 12:25:01