Active Directory联合身份验证服务和IdentityServer3都是允许单点登录软件系统的STS。
我读到IdentityServer3可以使用较小的(比AD FS中的SAML 2.0)JWT令牌,并且可以像使用不同的用户存储库一样进行高度自定义。
但是,如果我拥有Active Directory中的所有用户并且我可以接受这个更大的令牌并使用AD组提供资源,那么使用IdentityServer会有什么好处吗?
在我的系统架构中,我希望使用ESB连接WebAPI。我将有不同类型的应用程序,如移动,Angular,桌面。我想使用比灵活更可靠的解决方案。
答案 0 :(得分:1)
Web API通常意味着OAuth。 ADFS 3.0对此的支持有限。 ADFS 4.0具有完整的堆栈。
ADFS 4.0 wrt。 web API在功能上与idsrv相同。
在某些情况下,ADFS也支持JWT。