Я создаю 3 новых сайта и хочу использовать WIF4.5 для SSO через эти 3 разных домена. Я прочитал массу материалов о WIF, а я понимаю принципы и назначение WIF. Я все еще очень смущен тем, как это работает в реальной жизни, пожалуйста, помогите мне понять следующие вопросы, большое спасибо.Confused about STS и WIF
Все мои сайты будут размещаться с использованием общих услуг хостинга.
Все говорят, что нет никакой необходимости, чтобы построить собственную STS, но если это случай, когда я могу нашел внешние услуги я могу использовать, чтобы войти в моих пользователях и насчет нормального интерфейса регистрации пользователя для новых пользователей? и как насчет моих существующих пользователей?
Если мне нужно только создавать веб-приложения на основе утверждений, откуда я могу получить идентификаторы пользователей из реальной производственной среды? Должен ли я платить им или им нужно пройти через мои сайты, чтобы их одобрить?
Правильно ли, что он не может позволить пользователю зарегистрироваться на моих сайтах, если я использую STS?
Должен ли я включить SSL и купить сертификаты X507 для всех моих сайтов, если я хочу, чтобы они были сайтами, основанными на требованиях?
Я хочу иметь общую базу данных пользователей для хранения всех наших пользователей, старых и новых, означает ли это, что мне нужно построить собственную STS?
Что именно нужно для создания моей собственной STS, могу ли я pcik на одном из моих сайтов быть моим собственным провайдером STS для своих собственных сайтов?
Что нужно для строительства СТС? как SSL, сертификаты, другие вещи?
Могу ли я включить социальный вход, как facebook/Google/Yahoo, если мои сайты основаны на требованиях?
Спасибо, ребята.
ок, еще раз Wiktor, спасибо так много. # 2 Сделайте ли google и facebook какие-либо услуги STS, с которыми я могу подключиться? # 7 Итак, если я понимаю вас правильно, thinktecture - поставщик идентификации STS, знаете ли вы какие-либо другие, такие как microsoft или что именно следует искать в google? –
# 2 нет, они не предоставляют нити. Вместо этого они предоставляют оконечные точки oauth2, oauth2 - еще один протокол sso. Если вы создадите новое веб-приложение asp.net 4.5, оно будет поддерживать google/facebook из коробки. # 7 adfs2 - это бесплатный sts от microsoft, но он поддерживает только активный каталог backstore. Но писать свои собственные стихи очень легко. –
очень хороший блог, который у вас есть, идет прямо в моей закладке :-) –