我想移动当前使用标准ASP.NET成员资格提供程序的网站,以通过Windows Identity Foundation和Azure ACS使用基于声明的身份验证。
我们将使用OAuth 2.0安全的REST服务来展示网站,因此这似乎是一种明智的方法。我们还需要将我们的身份验证与外部第三方ADFS和其他系统联合起来,这正是ACS解决的问题。
但是,我还希望保留现有用户使用现有凭据的能力。
为此,我认为我需要一个与ASP.NET成员资格提供程序一起使用的自定义STS。
所有文献(例如Bertocci的“编程Windows身份基础”)都表明编写自定义STS是个坏主意。并且,我同意 - 我真的不喜欢编写我们自己的安全代码。
那么 - 是否有可以使用会员提供商数据的STS?
答案 0 :(得分:14)
查看使用SQL成员资格提供程序的Identity Server(http://identityserver.codeplex.com)。
这是一个自定义STS,但它强大,可扩展,并且架构良好。
更新:项目页面更改为http://thinktecture.github.io/Thinktecture.IdentityServer.v2/ 代码已移至https://github.com/thinktecture/Thinktecture.IdentityServer.v2