Я пытаюсь понять правильную архитектуру из сочетания текущих предложений по аутентификации и авторизации .NET. Один из вопросов, на которые я не смог найти много информации в Интернете о: Каковы преимущества наличия интеграции ADFS 2 с поддержкой ThinkTecture IdentityServer 2.0 (которая аутентифицирует пользователей домена с использованием учетных данных Active Directory), а также имеет ли IdentityServer аутентификацию пользователей непосредственно перед доменом?Какая функциональность предоставляет ADFS, а не в ThinkTecture IdentityServer 2?
Для моей компании я вижу только 3 возможных требования к ADFS 2, но я бы предпочел не устанавливать их, если IdentityServer достаточно (главным образом потому, что он открыт с открытым исходным кодом и, следовательно, более легко отлаживаем, расширяем и понимаем) :
- Аутентификация корпоративных пользователей (Active Directory) на основе утверждений.
- Поддержка Office365 SSO - есть направления для интеграции Office365 с ADFS
- федерирующейся внешней (бизнес-партнер) ADFS услуги (мы в настоящее время не нужны, но я хотел бы сохранить возможность открыть)
Является ли любая из этих функций не предоставленной или не легко добавленной в IdentityServer 2.0?
К вашему вопросу о том, что IdentityServer является открытым исходным кодом и подразумевает, что идентификатор ASP.NET не является; идентификатор ASP.NET является открытым исходным кодом на CodePlex http://aspnetidentity.codeplex.com/ под лицензией Apache. Но исходный код еще не опубликован. Это будет в будущем. –
Спасибо за комментарий Кевин - я намеревался указать, что код ADFS 2 не является открытым исходным кодом - который отличается от идентификатора ASP.NET. Замечательно, что идентификатор ASP.NET будет установлен на codeplex ... – crimbo