我计划在没有本地用户帐户的情况下使用Asp.Net Core构建Web应用程序;使用SAML2的外部身份验证提供程序将进行任何身份验证。我是否正确,我不需要在Web应用程序模板(或任何其他持久性存储)中默认配置的Entity Framework数据存储区?
我考虑过使用某种内存数据结构来实现我自己的IUserStore<TUser>
和IRoleStore<TRole>
接口版本。那会有用吗?我应该注意什么?任何警告?
答案 0 :(得分:1)
如果您不想要持久性,那么您可能根本不需要任何成员资格堆栈:在这种情况下,没有理由使用ASP.NET核心身份。使用cookies中间件应足以实现您的目标。
不幸的是,SAML2P和WS-Fed都没有得到官方的支持。有一个旨在提供SAML2身份验证中间件的社区计划,但是AFAIK,它仍在进行中并且与.NET Core不兼容(它仅适用于.NET桌面上的ASP.NET Core):https://github.com/KentorIT/authservices/tree/aspnetcore