是否需要安全令牌服务

时间:2012-12-19 09:24:43

标签: .net asp.net-mvc wif saml sts-securitytokenservice

我们查看了Identity Server和Starter STS似乎很大,可以提供一些加密声明。所以提出问题

  1. STS 必需强制与ADFS 2.0联合

  2. 我们选择了Identity Server,因为ADFS 2.0不支持其他数据存储

  3. 是否可以选择通过mvc控制器或使用Windows Identity Foundation和SAML 2.0协议的方式提供声明

3 个答案:

答案 0 :(得分:2)

你用SAML标记了这个,所以我认为这是协议(而不是WIF)。

我假设您的应用程序是ASP.NET?

如果你想用ADFS 联合,那么是的,你需要另一种STS。

IdentityServer不支持SAML到应用程序。

WIF SAML CTP

如果您希望.NET应用程序使用SAML直接与STS对话,您可以使用.NET OpenSSO Fedlet(或OpenAM)。

答案 1 :(得分:1)

我不确定我完全理解你的问题,但这是我的看法:

  1. ADFS 是STS。你不需要另一个。
  2. ADFS支持任何数据存储,但只能对AD进行身份验证。你可以发行 声明存储在LDAP,SQL或任何地方。
  3. WIF尚不支持SAML协议。

    4. 为什么要开始考虑WIF /安全令牌? (例如SSO,联合会,两者等)

答案 2 :(得分:1)

对于第二个问题,您始终可以在.NET中开发自定义STS,并将其作为身份提供程序添加到ADFS中。正如您所提到的,您需要针对LDS商店进行身份验证,您可以参考下面给出的链接,以便为您提供更多见解:

http://cloudythoughts.siadis.com/windows-azure/windows-azure-appfabric/creating-a-custom-sts-with-windows-identity-foundation

http://blogs.msdn.com/b/vbertocci/archive/2008/11/26/an-identity-provider-and-its-sts-writing-a-custom-sts-with-the-october-beta-of-the-geneva-framework.aspx

http://www.rahulsingla.com/blog/2012/05/wif-security-token-service-for-active-directory-lightweight-directory-services

相关问题
最新问题