Servizio token di sicurezza standard (STS) che utilizza il provider di appartenenze ASP.NET?
https://stackoverflow.com/questions/7834603
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Vorrei spostare un sito che attualmente utilizza il provider di appartenenze ASP.NET standard per utilizzare l'autenticazione basata sulle attestazioni tramite Windows Identity Foundation e Azure ACS.
Presenteremo il sito utilizzando i servizi REST protetti OAuth 2.0, quindi questo sembra un approccio ragionevole da seguire.Abbiamo anche bisogno di federare la nostra autenticazione con ADFS di terze parti e altri sistemi esterni, che è proprio il problema che ACS risolve molto bene.
Tuttavia, vorrei anche mantenere la possibilità per i nostri utenti esistenti di utilizzare le proprie credenziali esistenti.
Per fare ciò penso di aver bisogno di un servizio token di sicurezza personalizzato che funzioni con il provider di appartenenza ASP.NET.
Tutta la letteratura (ad esempio, "Programming Windows Identity Foundation" di Bertocci) suggerisce che è una cattiva idea scrivere un STS personalizzato.E sono d'accordo: non mi piace davvero scrivere il nostro codice di sicurezza.
Quindi, è disponibile un servizio token di sicurezza in grado di utilizzare i dati del provider di appartenenza?
Soluzione
Dai un'occhiata a Identity Server ( http://identityserver.codeplex.com ) che utilizza ilProvider di appartenenza a SQL.
È un STS personalizzato, ma è robusto, estensibile e ben progettato.
Aggiornamento: la pagina del progetto viene modificata in http://thinktecture.github.io/Thinktecture.IdentityServer.v2 / Il codice è stato spostato su https://github.com/thinktecture/Thinktecture.IdentityServer.v2
