ASP.NETメンバーシッププロバイダーを使用する既成のセキュリティトークンサービス(STS)?
-
27-10-2019 - |
質問
現在標準のASP.NETメンバーシッププロバイダーを使用しているサイトを移動して、Windows IdentityFoundationとAzureACSを介したクレームベースの認証を使用したいと思います。
OAuth 2.0で保護されたRESTサービスを使用してサイトを表示するので、これは賢明なアプローチのようです。また、認証を外部のサードパーティADFSやその他のシステムと統合する必要があります。これは、ACSが非常にうまく解決する問題です。
ただし、既存のユーザーが既存の資格情報を使用できるようにしておきたいと思います。
これを行うには、ASP.NETメンバーシッププロバイダーと連携するカスタムSTSが必要だと思います。
すべての文献(Bertocciの「ProgrammingWindows Identity Foundation」など)は、カスタムSTSを作成することは悪い考えであることを示唆しています。そして、私は同意します-私は本当に私たち自身のセキュリティコードを書くのが好きではありません。
では、メンバーシッププロバイダーのデータを使用できるSTSはありますか?
解決
を使用するIdentityServer( http://identityserver.codeplex.com )を見てください。SQLメンバーシッププロバイダー。
これはカスタムSTSですが、堅牢で拡張性があり、適切に設計されています。
更新:プロジェクトページが http://thinktecture.github.io/に変更されましたThinktecture.IdentityServer.v2 /
コードは