Стандартная служба токенов безопасности (STS), использующая поставщика членства в ASP.NET?
-
27-10-2019 - |
Вопрос
Я хотел бы переместить сайт, который в настоящее время использует стандартный поставщик членства ASP.NET, на использование проверки подлинности на основе утверждений через Windows Identity Foundation и Azure ACS.
Мы собираемся открыть сайт с помощью служб REST, защищенных OAuth 2.0, так что этот подход кажется разумным.Нам также необходимо объединить нашу аутентификацию с внешними сторонними ADFS и другими системами, и это именно та проблема, которую ACS решает очень хорошо.
Однако я также хотел бы сохранить возможность для наших существующих пользователей использовать свои существующие учетные данные.
Для этого мне нужна специальная служба STS, которая работает с поставщиком членства в ASP.NET.
Вся литература (например, «Programming Windows Identity Foundation» Берточчи) предполагает, что писать собственную STS - плохая идея.И, согласен - мне очень не нравится писать собственный код безопасности.
Итак, существует ли STS, которая может использовать данные поставщика членства?
Решение
Взгляните на сервер идентификации ( http://identityserver.codeplex.com ), который используетПоставщик членства в SQL.
Это настраиваемая служба STS, но она надежна, расширяема и хорошо спроектирована.
Обновление: страница проекта изменена на http://thinktecture.github.io/Thinktecture.IdentityServer.v2 / Код перемещен на https://github.com/thinktecture/Thinktecture.IdentityServer.v2