Моя компания нуждается в объединенном решении идентификации, и, будучи магазином Microsoft, мы стремимся использовать технологии MS для достижения этой цели.Переход от ADFS к Женевской рамочной базе
У нас нет сервера 2008 или .NET 3.5 в производстве, поэтому мы ограничены решением .NET 2.0/Server 2003.
Это означает (в терминах интегрированного решения идентификации), Active Directory Federation Services.
ADFS выглядит довольно хорошо, потому что он поддерживает стандарты WS-Federation, что означает, что мы можем объединять партнеров, не использующих технологии Microsoft.
К сожалению (для нас) Microsoft находится рядом с выпуском основанной на .NET 3.5 системы идентификации, Geneva Framework.
Женевская структура, по-видимому, лучше, чем ADFS, во всех отношениях (в основном потому, что это ADFS плюс дополнительные функциональные возможности и поддержка стандартов).
Поскольку мы не являемся магазином .NET 3.5, а Женева находится только в бета-версии, в настоящее время это не жизнеспособный вариант.
Мой вопрос в том, как трудно нам переехать из ADFS в Женеву?
Мы находимся на стадии доказательной концепции с помощью ADFS, поэтому мы не начали погружаться в изменения кода, необходимые для перехода от авторизации на основе удостоверения на основе утверждений на основе ADFS. Я уверен, что мы можем поместить эту логику в сборку, которая может быть обновлена, чтобы поддерживать аутентификацию на основе требований в Женеве.
Наряду с необходимыми изменениями кода, насколько сложно будет перенести нашу инфраструктуру, основанную на требованиях, из ADFS в Женеву? (например, переход от STS (службы федерации) ADFS к Женевскому серверу STS (Женевский сервер))
Спасибо за любой вклад в эту тему, это очень ценно!