所以尽管有警告,但我认为我需要建立一个自定义STS。我们将支持通过SAML提供身份信息的任意数量的客户。
存储每个IP的详细信息的最佳做法是什么?大多数示例似乎都将此信息存储在STS的web.config中。这似乎不会很好地扩展。
是否有明显的理由不将这些内容存储在数据库中并在请求进入时加载它?
答案 0 :(得分:1)
从根本上说,如果身份提供商会随着时间的推移而改变,例如通过一些在线管理功能而不是新的应用程序部署,那么将信息存储在数据库(或其他存储)中是完全合理的。
我认为这是任何与客户联合身份的多租户服务的潜在问题。
答案 1 :(得分:0)
ADFS v2.0(Microsoft的STS产品)将其详细信息存储在SQL Server数据库(或SQL Server数据库服务器场)或Windows内部数据库中。所以,如果它对微软来说足够好......