Serviço de Token de Segurança (STS) pronto para uso que usa o provedor de associação ASP.NET?
https://stackoverflow.com/questions/7834603
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu gostaria de mover um site que atualmente usa o provedor de associação ASP.NET padrão para usar a autenticação baseada em declarações por meio do Windows Identity Foundation e do Azure ACS.
Vamos trazer à tona o site usando serviços REST protegidos do OAuth 2.0, então essa parece uma abordagem sensata a seguir.Também precisamos federar nossa autenticação com ADFS de terceiros externos e outros sistemas, que é precisamente o problema que o ACS resolve muito bem.
No entanto, também gostaria de manter a capacidade de nossos usuários existentes de usarem suas credenciais existentes.
Para fazer isso, acho que preciso de um STS personalizado que funcione com o provedor de associação ASP.NET.
Toda a literatura (por exemplo, "Programming Windows Identity Foundation" de Bertocci) sugere que é uma má ideia escrever um STS personalizado.E, eu concordo - eu realmente não gosto de escrever nosso próprio código de segurança.
Então, há um STS disponível que pode usar os dados do provedor de associação?
Solução
Dê uma olhada no Identity Server ( http://identityserver.codeplex.com ) que usa oProvedor de associação SQL.
É um STS personalizado, mas é robusto, extensível e bem arquitetado.
Atualização: a página do projeto foi alterada para http://thinktecture.github.io/Thinktecture.IdentityServer.v2 / O código foi movido para https://github.com/thinktecture/Thinktecture.IdentityServer.v2
