从表面上看,我认为我需要WIF的许多功能
但是对于我的应用程序,我想使用自己的自定义标识存储,而不是使用Windows身份验证。
这让我相信我需要设置一个自定义IDP来使用WIF,而我开始认为这可能是太多的开销/人工。
是否有类似于WIF +和IDP的技术能够提供我上面列出的功能?
缺乏这个,我有一个明确的模式来实现IDP +网站的组合吗?
答案 0 :(得分:0)
WIF基本上是WS-Trust和WS-Federation协议的包装器......说实话,这很麻烦 - 特别是如果你想创建自己的提供者而不是使用ADFS或类似的东西。 / p>
如果您正在使用自己的身份存储...那么请远离那个imo ...如果您只对单个站点的用户进行身份验证,请使用OAuth \ OpenID ...或MVC中的内置成员资格提供程序
答案 1 :(得分:0)
如果您需要一个应用程序的自定义IdP,则只有使用成员资格提供程序的表单身份验证才能正常工作。如果您的自定义IdP成为其他应用程序和/或服务的IdP,则需要外部化这样的功能。 WIF可能是一种选择。