我正在尝试从当前的.NET身份验证/授权产品中找出合适的架构。我无法找到关于以下在线信息的一个问题:使用ThinkTecture IdentityServer 2.0联合ADFS 2(使用Active Directory凭据对域用户进行身份验证)与使用IdentityServer直接对域用户进行身份验证相比有什么好处?
对于我的公司,我看到ADFS 2只有3个可能的要求,但如果IdentityServer足够,我宁愿避免安装它(主要是因为它是开源的,因此更容易调试,可扩展和可理解):
IdentityServer 2.0不提供或不能轻易添加任何此功能吗?
答案 0 :(得分:2)
好的IdSrv没有开箱即用的Windows身份验证。为AD用户添加基于表单的身份验证会很容易 - 但Windows集成(SSO)会更复杂。
答案 1 :(得分:1)
IdentityServer是一个非常好的产品,但是:
ADFS为您做的。
@leastprivilege回答了第一个 - 剩下的绝对不容易添加。
不具备Office 365的丰富经验,但它位于Azure Active Directory之上,可以与IdentityServer连接 - 请参阅Federating IdentityServer with Windows Azure Active Directory。