В настоящее время я оцениваю способы аутентификации impelement & authorzation в среде .NET SOA (ASP.NET MVC, WCF).Аутентификация с помощью Windows Identity Foundation и ADFS + стороннего пользователя
Я пришел к выводу, что использование Windows Identity Foundation с STS должно заполнить наши критерии.
Мне нелегко найти подходящую STS для работы с WIF, кроме ADFS. Я знаю, что есть несколько вариантов, но нет никакой документации/опыта, насколько хорошо они играют вместе с WIF.
Summa Summarum, несколько вопросов:
Является ли это глупая идея?
Есть ли какой-либо продукт STS, который воспроизводится вместе с WIF плавно? Любые ресурсы по этому поводу?
Есть ли продукты, которые позволяют мне реализовать централизованное (но масштабируемое) разрешение (даже с поддержкой XACML)?
Как вы общаетесь с сервером идентификации WSO2 с ADFS/WIF?
WSO2 Identity Server имеет некоторые возможности XACML, но как их можно использовать при авторизации с услугами WCF?
Можете ли вы уточнить, будет ли сервер ADFS частью вашей архитектуры? Например, мне не ясно, есть ли у вас сервер ADFS, который вы хотите объединить с другими STS, такими как WSO2, или если вы хотите вообще заменить ADFS. (Кроме того, если ADFS не является жизнеспособным вариантом для вас, можете ли вы объяснить, почему?) –
@AndrewLavers Да, ADFS является опцией и может быть частью архитектуры. Основная причина, по которой я рассматриваю другие варианты помимо ADFS, заключается в том, что ADFS (насколько мне известно, по умолчанию) не поддерживает базы данных в качестве пользовательского хранилища. И почему я волнуюсь: ну, я хочу иметь способ доступа и масштабирования пользовательских данных, а AD - немного неизвестная территория для меня. Я знаю, что есть некоторые API для доступа к AD, но у меня нет идеи о том, какая производительность, масштабируемость и т. Д. У них есть.Самый простой способ - использовать какой-нибудь продукт STS, поддерживающий RDB из готового продукта – Fdr