在 Visual Studio 2015 .NET 4.5 中创建自定义安全令牌服务是个好主意吗?
Is creating custom Security Token Service in Visual Studio 2015 .NET 4.5 is good idea?
我想在我的公司实施通用的身份验证和授权机制。它应该能够使用 Active Directory 帐户、自定义用户数据库、外部 OAuth 令牌并准备好添加其他方法(可能类似于 "safe VPN" 帐户)。
我已经阅读了很多关于安全令牌服务的内容,它完全符合我的需求,但我发现我应该仅将自定义 STS 用于 developing/testing 目的,并且在生产环境中我应该使用类似于 Active Directory Federation Services 2.0 或 Microsoft Azure Access Control Service,但 AD FS 2.0 无法授权 AD 中不存在的用户,对吗?他们坚持使用他们解决方案的原因是什么?
在 Visual Studio 2015 年,我什至找不到像 'Identity and Access Tool' 这样的工具,一切都隐藏在框架中。所以我想知道基于 System.IdentityModel.SecurityTokenService 创建自定义 STS 是个好主意还是我不了解实际标准?如果是这样,有人知道 link 到 tutorial/example 如何在 WIF 4.5 中做到这一点吗?
我找到了这篇文章,对我很有帮助。在开始实施您自己的 STS 之前,您应该问一些问题:https://virtualdirectory.wordpress.com/2012/06/09/extending-adfs-to-multiple-identity-and-attribute-stores-part-2-of-2-the-tough-questions/
为什么不采用现有的开源框架,如 IdentityServer 3 (http://www.thinktecture.com/identityserver)?不需要重新发明轮子吧?
我想在我的公司实施通用的身份验证和授权机制。它应该能够使用 Active Directory 帐户、自定义用户数据库、外部 OAuth 令牌并准备好添加其他方法(可能类似于 "safe VPN" 帐户)。
我已经阅读了很多关于安全令牌服务的内容,它完全符合我的需求,但我发现我应该仅将自定义 STS 用于 developing/testing 目的,并且在生产环境中我应该使用类似于 Active Directory Federation Services 2.0 或 Microsoft Azure Access Control Service,但 AD FS 2.0 无法授权 AD 中不存在的用户,对吗?他们坚持使用他们解决方案的原因是什么?
在 Visual Studio 2015 年,我什至找不到像 'Identity and Access Tool' 这样的工具,一切都隐藏在框架中。所以我想知道基于 System.IdentityModel.SecurityTokenService 创建自定义 STS 是个好主意还是我不了解实际标准?如果是这样,有人知道 link 到 tutorial/example 如何在 WIF 4.5 中做到这一点吗?
我找到了这篇文章,对我很有帮助。在开始实施您自己的 STS 之前,您应该问一些问题:https://virtualdirectory.wordpress.com/2012/06/09/extending-adfs-to-multiple-identity-and-attribute-stores-part-2-of-2-the-tough-questions/
为什么不采用现有的开源框架,如 IdentityServer 3 (http://www.thinktecture.com/identityserver)?不需要重新发明轮子吧?