我面临的一个项目通过WCF服务使用自定义身份验证,该服务根据识别用户的一些数据(接近用户名和密码)返回一组声明。然后在此基础上,我有一个源自Microsoft.IdentityModel.SecurityTokenService
的自定义STS,它驻留在ASP.NET网站项目中。这个项目看起来像是用VS2010模板创建的,并没有经过精心设计。
我的直觉,以及许多在线建议告诉我,这个网站STS项目距离生产准备还很远。我现在正在寻找一个基于MVC的STS,我可以用它来预测生产准备。 TinkTecture的IdentityServer看起来很有前途,但它不仅仅是简单地实现SecurityTokenService
的自定义派生,我不知道从哪里开始。如果有人可以引导我走向开放项目或实现这一目标,或者提供一些关于我可以在何处以及如何开始扩展或修改Identity Server的指导,那就太棒了。
答案 0 :(得分:3)
你看过Thinktecture.IdentityServer v3吗?我现在正在使用它并且使用起来非常简单。 它仍处于测试阶段,但RTM很快就会推出。它也有很好的文档和样本。
https://github.com/thinktecture/Thinktecture.IdentityServer.v3/wiki/Getting-started
https://github.com/thinktecture/Thinktecture.IdentityServer.v3/wiki
<强>更新强> Identity Server 4也可用。它支持使用.NET Core进行跨平台部署。 https://github.com/IdentityServer/IdentityServer4/
答案 1 :(得分:1)
您是否看过Michele Leroux Bustamante撰写的MSDN文章?
它有点旧,基于WCF,但它附带了代码。
Building A Custom Security Token Service
如果您想要基于ASP.NET的示例,Microsoft发布了以下内容: ASP.NET Security Token Service Web Site
CodePlex上还有这个STS项目。