1. дома
  2. Вопрос и ответ
  3. Confused about STS и WIF

Confused about STS и WIF

2013-06-11 2 views
2

Я создаю 3 новых сайта и хочу использовать WIF4.5 для SSO через эти 3 разных домена. Я прочитал массу материалов о WIF, а я понимаю принципы и назначение WIF. Я все еще очень смущен тем, как это работает в реальной жизни, пожалуйста, помогите мне понять следующие вопросы, большое спасибо.Confused about STS и WIF

Все мои сайты будут размещаться с использованием общих услуг хостинга.

  1. Все говорят, что нет никакой необходимости, чтобы построить собственную STS, но если это случай, когда я могу нашел внешние услуги я могу использовать, чтобы войти в моих пользователях и насчет нормального интерфейса регистрации пользователя для новых пользователей? и как насчет моих существующих пользователей?

  2. Если мне нужно только создавать веб-приложения на основе утверждений, откуда я могу получить идентификаторы пользователей из реальной производственной среды? Должен ли я платить им или им нужно пройти через мои сайты, чтобы их одобрить?

  3. Правильно ли, что он не может позволить пользователю зарегистрироваться на моих сайтах, если я использую STS?

  4. Должен ли я включить SSL и купить сертификаты X507 для всех моих сайтов, если я хочу, чтобы они были сайтами, основанными на требованиях?

  5. Я хочу иметь общую базу данных пользователей для хранения всех наших пользователей, старых и новых, означает ли это, что мне нужно построить собственную STS?

  6. Что именно нужно для создания моей собственной STS, могу ли я pcik на одном из моих сайтов быть моим собственным провайдером STS для своих собственных сайтов?

  7. Что нужно для строительства СТС? как SSL, сертификаты, другие вещи?

  8. Могу ли я включить социальный вход, как facebook/Google/Yahoo, если мои сайты основаны на требованиях?

Спасибо, ребята.

источник

2013-06-11 Mike Zhang

ответ

1
  1. Вы определенно МОЖЕТЕ написать свои собственные sts.
  2. Вы можете разрешить своим пользователям регистрироваться в ваших sts или федерациях с помощью внешнего поставщика удостоверений (google/facebook)
  3. Нет, sts - это просто веб-приложение asp.net, пользователи могут зарегистрироваться там.
  4. Нет, хотя ssl рекомендуется при использовании имен пользователей/паролей.
  5. Нет, вы можете использовать существующие sts, такие как IdentityServer, который позволяет вам использовать пользовательский MemberhipProvider для своей собственной базы данных. http://thinktecture.github.io/
  6. Да. http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-in-web.html
  7. X509 сертификаты для подписания токена могут быть созданы с помощью бесплатных инструментов, таких как portecle или makecert
  8. Да.

источник

2013-06-11 21:52:43

+0

ок, еще раз Wiktor, спасибо так много. # 2 Сделайте ли google и facebook какие-либо услуги STS, с которыми я могу подключиться? # 7 Итак, если я понимаю вас правильно, thinktecture - поставщик идентификации STS, знаете ли вы какие-либо другие, такие как microsoft или что именно следует искать в google? –

+0

# 2 нет, они не предоставляют нити. Вместо этого они предоставляют оконечные точки oauth2, oauth2 - еще один протокол sso. Если вы создадите новое веб-приложение asp.net 4.5, оно будет поддерживать google/facebook из коробки. # 7 adfs2 - это бесплатный sts от microsoft, но он поддерживает только активный каталог backstore. Но писать свои собственные стихи очень легко. –

+0

очень хороший блог, который у вас есть, идет прямо в моей закладке :-) –

0

У Microsoft есть Access Control Service (ACS), который поддерживает идентификаторы Windows Live ID, Google, Yahoo !, и Facebook. Если вам не нужна опция для пользователей, чтобы регистрировать учетные записи на вашем сайте, что может быть хорошим вариантом.

источник

2013-06-12 15:46:17 klings

+0

Благодарим вас за помощь, я тоже обратил внимание на ACS, однако для ее использования вам необходимо приобрести лицензию, чтобы предоставить пространство имен и пространство имен в WIF4.5. Также я совершенно смущен тем, как AD и ACS могут помочь в случае, таком как мои, 3 общедоступных веб-сайта с некоторым защищенным содержимым и функциями. Я думал, что AD и ACS используются, прежде всего, внутри интранета или экстрасети организации, которые не подвержены «внешнему» миру. –

+0

Я думал, что ACS был бесплатным? AD и ACS - разные звери. AD находится внутри вашей организации. Это хранилище удостоверений, ACS является частью Azure, поэтому он предназначен для того, чтобы быть частью внешнего мира. Это не хранилище учетных данных, поэтому вы должны аутентифицироваться в другом месте, например. FB. – nzpcmad

0

Если вы хотите (1) бесплатное решение в качестве STS или (2) хотите иметь свой собственный хранилище Id, то сервер идентификации Thinktecture - это путь.

У меня есть некоторые письменные руководства по тому, как это сделать.

http://claudioasanchez.blogspot.com/2011/09/setting-up-thinktectures-identity.html

источник

2013-06-13 00:04:07 ClaudioASanchez

+0

спасибо mate, у меня не было проблем с запуском IP от Thinktecture, проблема в том, что в V2.0 они включали только файлы разметки cshtml без фактического «кода позади», все упаковано int dll. Так что это трудно изучить. –

Смежные вопросы

 Смежные вопросы