Заменить ADFS во время тестирования/разработки

Question

Я изучаю требования к будущей среде разработки и тестирования. Производственная система будет разработана будет выглядеть примерно так:

• Web-API с защищенными ресурсами
• WPF клиентом для вызова Web-API
• На сайте Active Directory

Доступ к сети -API будет использовать аутентификацию на основе утверждений, предпочтительно пользователем Windows через AD на сайте, как STS.

Какая наилучшая альтернатива абстрагированию от AD STS во время разработки и тестирования?

Требования к автоматизированной интеграции - это требование, и это снова потребует возможности программной настройки пользователей и разрешений (претензий).

Я пытаюсь настроить ThinkTecture IdentityServer3 и использовать библиотеку аутентификации ADEW ADAL из WPF, но мне не удалось найти какое-либо рабочее решение.

Я иду по правильному пути или есть другие решения/практики, которые рекомендуются?

Answer 1

Для Web API вы используете OpenID Connect/OAuth.

ADAL обеспечивает это как для облачных (AAD), так и для помещений (ADFS).

ADAL работает для обеих этих сред. Однако OAuth, как известно, подвержен небольшим различиям между реализациями. Это может быть ваша проблема с идентификационным сервером?

Также имейте в виду, что identserver аутентифицируется в SQL DB, а не AD.

Вы также можете использовать библиотеки OpenID Connect/OAuth с оберткой OWIN.

Посмотрите на образцы here.

С точки зрения модульного тестирования взгляните на WIF : Replacement for SelfSTS.