¿Servicio de token de seguridad (STS) listo para usar que utiliza el proveedor de membresía ASP.NET?

Question

Me gustaría mover un sitio que actualmente usa el proveedor de membresía ASP.NET estándar para usar la autenticación basada en notificaciones a través de Windows Identity Foundation y Azure ACS.

Vamos a sacar a la superficie el sitio mediante los servicios REST protegidos de OAuth 2.0, por lo que parece un enfoque sensato a seguir.También tenemos la necesidad de federar nuestra autenticación con ADFS de terceros externos y otros sistemas, que es precisamente el problema que ACS resuelve muy bien.

Sin embargo, también me gustaría mantener la posibilidad de que nuestros usuarios actuales usen sus credenciales existentes.

Para hacer esto, creo que necesito un STS personalizado que funcione con el proveedor de membresía ASP.NET.

Toda la literatura (por ejemplo, "Programming Windows Identity Foundation" de Bertocci) sugiere que es una mala idea escribir un STS personalizado.Y, estoy de acuerdo, realmente no me gusta escribir nuestro propio código de seguridad.

Entonces, ¿hay un STS disponible que pueda usar datos de proveedores de membresía?

Answer 1

Eche un vistazo al servidor de identidades ( http://identityserver.codeplex.com ) que usa elProveedor de membresía SQL.

Es un STS personalizado, pero es robusto, extensible y está bien diseñado.

Actualización: la página del proyecto se cambió a http://thinktecture.github.io/Thinktecture.IdentityServer.v2 / El código se ha trasladado a https://github.com/thinktecture/Thinktecture.IdentityServer.v2