ADFS提供的功能不在ThinkTecture IdentityServer 2中?

时间:2014-01-29 17:38:58

标签: asp.net-web-api asp.net-identity adfs federated-identity thinktecture-ident-server

我正在尝试从当前的.NET身份验证/授权产品中找出合适的架构。我无法找到关于以下在线信息的一个问题:使用ThinkTecture IdentityServer 2.0联合ADFS 2(使用Active Directory凭据对域用户进行身份验证)与使用IdentityServer直接对域用户进行身份验证相比有什么好处?

对于我的公司,我看到ADFS 2只有3个可能的要求,但如果IdentityServer足够,我宁愿避免安装它(主要是因为它是开源的,因此更容易调试,可扩展和可理解):

  1. 基于声明的企业(Active Directory)用户身份验证。
  2. 支持Office365 SSO - 有关于将Office365与ADFS集成的说明
  3. 联合外部(业务合作伙伴)ADFS服务(我们目前不需要这个,但我想保持选项打开)
  4. IdentityServer 2.0不提供或不能轻易添加任何此功能吗?

2 个答案:

答案 0 :(得分:2)

好的IdSrv没有开箱即用的Windows身份验证。为AD用户添加基于表单的身份验证会很容易 - 但Windows集成(SSO)会更复杂。

答案 1 :(得分:1)

IdentityServer是一个非常好的产品,但是:

  • 仅针对SQL而非AD
  • 进行身份验证
  • 没有SAML支持 - 对第三方集成很有用,例如SalesForce公司
  • 没有丰富的声明规则语言

ADFS为您做的。

@leastprivilege回答了第一个 - 剩下的绝对不容易添加。

不具备Office 365的丰富经验,但它位于Azure Active Directory之上,可以与IdentityServer连接 - 请参阅Federating IdentityServer with Windows Azure Active Directory