我目前正在考虑将WIF用于即将开展的项目,并希望获得一些帮助查找信息。我看了一下,没有果断的答案。
我有一个运行ASP成员身份的当前站点,我在这些表中有大量用户。
感谢您提供任何帮助。
答案 0 :(得分:6)
查看IdentityServer以获取使用SQL Server成员资格提供程序的自定义STS。 (更新:项目页面已更改为http://thinktecture.github.io/Thinktecture.IdentityServer.v2/代码已移至https://github.com/thinktecture/Thinktecture.IdentityServer.v2)
当前站点的大多数更改都涉及配置,包括Windows Identity Foundation(WIF)库。由于WIF中的身份模型建立在ASP.NET身份模型之上,因此除非您正在使用用户主体进行高度自定义的任何操作,否则不应进行太多编码更改。
至少,您需要两张证书。首先,您需要为您的站点提供SSL证书,因为AD FS端点必须是HTTPS。您还需要AD FS和Web服务器上的签名证书,该证书将用于验证AD FS提供的令牌。您可以选择加密安全令牌,这需要另一个证书。
AD FS使用ActiveDirectory域服务(AD DS)进行身份验证。由于它是STS,因此它与ASP.NET成员资格提供程序之间实际上没有比较。请查看this article以获取基于声明的身份验证的完整说明。
如果您正在寻找更简单的SSO解决方案,那里有各种选择。我会谷歌,因为你会找到几个.NET解决方案。我不能特别对任何人说话,因为这取决于你的要求。
希望这有帮助。
答案 1 :(得分:2)
看看:Get Started with Windows Identity Foundation。
@Garret总结得很好。
我假设您的应用程序是ASP.NET?
只是为了第二个问题(重新更改)添加,为了进行身份验证,配置之外的更改并不多,包括WIF。
但是,对于授权,您现在将收到捆绑为声明所需的所有属性。这可能是一个非平凡的变化,具体取决于您当前如何访问这些属性。
对于ADFS,这些属性可以从AD,LDAP,SQL Server或通过自定义声明提供程序派生。