خدمة رمز الأمان الجاهزة (STS) التي تستخدم موفر عضوية ASP.NET؟
https://stackoverflow.com/questions/7834603
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أرغب في نقل موقع يستخدم حاليًا موفر عضوية ASP.NET القياسي لاستخدام المصادقة المستندة إلى المطالبات من خلال Windows Identity Foundation و Azure ACS.
سنقوم بعرض الموقع باستخدام خدمات REST المؤمنة من OAuth 2.0 لذا يبدو أن هذا نهج معقول يجب اتباعه.نحتاج أيضًا إلى توحيد مصادقتنا مع ADFS الخارجية وأنظمة أخرى تابعة لجهات خارجية ، وهي بالضبط المشكلة التي تحلها ACS جيدًا.
ومع ذلك ، أود أيضًا الاحتفاظ بقدرة مستخدمينا الحاليين على استخدام بيانات اعتمادهم الحالية.
للقيام بذلك أعتقد أنني بحاجة إلى STS مخصص يعمل مع موفر عضوية ASP.NET.
تشير جميع الأدبيات (مثل "Programming Windows Identity Foundation") إلى أن كتابة STS مخصصة فكرة سيئة.وأنا أوافق - لا أحب حقًا كتابة رمز الأمان الخاص بنا.
إذن - هل هناك STS متاح يمكنه استخدام بيانات موفر العضوية؟
المحلول
ألق نظرة على خادم الهوية ( http://identityserver.codeplex.com ) الذي يستخدممزود عضوية SQL.
إنها STS مخصصة ، لكنها قوية وقابلة للتوسيع ومصممة بشكل جيد.
تحديث: تم تغيير صفحة المشروع إلى http://thinktecture.github.io/Thinktecture.IdentityServer.v2 / تم نقل الكود إلى https://github.com/thinktecture/Thinktecture.IdentityServer.v2
