我目前正在评估.NET SOA环境(ASP.NET MVC,WCF)中阻止身份验证和授权的方法。
我的结论是,使用带有STS的Windows Identity Foundation应该满足我们的标准。
我很难找到任何合适的STS来使用除ADFS以外的WIF。我知道有多种选择,但是没有文档/经验可以与WIF一起玩。
Summa summarum,多个问题:
这是一个愚蠢的想法吗?
是否有任何STS产品能够顺利地与WIF一起播放?关于此的任何资源?
是否有产品允许我实施集中(但可扩展)授权(即使支持XACML)?
使用带有ADFS / WIF的WSO2 Identity Server有什么经验?
WSO2 Identity Server具有一些XACML功能,但如何在WCF服务授权中使用它们?
答案 0 :(得分:1)
有Starter STS
http://startersts.codeplex.com/
最近被IdentityServer取代:
http://identityserver.codeplex.com/
已经有一段时间了,并且ADFS缺少一些功能(比如能够使用MembershipProvider来验证用户)。
另外,制作自己的STS相对容易。有一些很好的教程,我也写了几篇文章:
http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-in-web.html
答案 1 :(得分:1)
WSO2 Identity Server可以与ADFS集成。它也可以作为XACML引擎运行。 XACML引擎作为SOAP端点和Thrift端点暴露在外面。
免责声明:我是WSO2的架构师。
答案 2 :(得分:0)
没有WSO2的经验,但如果您不想使用ADFS,Identity Server就没有问题。 ADFS和Identity Server以及更多商业产品(如Ping Identity)都可以很好地与WIF配合使用。