【发布时间】:2012-03-30 07:41:40
【问题描述】:
我目前正在评估在 .NET SOA 环境(ASP.NET MVC、WCF)中实施身份验证和授权的方法。
我得出的结论是,使用带有 STS 的 Windows Identity Foundation 应该满足我们的标准。
我很难找到任何合适的 STS 来使用 ADFS 以外的 WIF。我知道有多种选择,但没有可用的文档/经验表明它们与 WIF 的配合如何。
总结总结,多个问题:
这是愚蠢的想法吗?
有没有STS产品可以和WIF一起流畅播放?有这方面的资源吗?
是否有产品允许我实施集中式(但可扩展)授权(即使支持 XACML)?
您将 WSO2 Identity Server 与 ADFS/WIF 结合使用有何经验?
WSO2 Identity Server 具有一些 XACML 功能,但如何在 WCF 服务的授权中使用这些功能?
【问题讨论】:
-
您能否说明您是否将 ADFS 服务器作为架构的一部分?例如,我不清楚您是否有想要与其他 STS(如 WSO2)联合的 ADFS 服务器,或者您是否想要完全替换 ADFS。 (另外,如果 ADFS 对您来说不是一个可行的选择,您能解释一下原因吗?)
-
@AndrewLavers 是的,ADFS 是一个选项,可以成为架构的一部分。我考虑 ADFS 之外的其他选项的主要原因是因为 ADFS(至少据我所知)不支持数据库作为用户存储。以及我关心的原因:嗯,我想有办法访问和扩展用户数据,而 AD 对我来说有点未知。我知道有一些用于访问 AD 的 API,但我不知道它们具有什么样的性能、可扩展性等。最简单的方法是使用一些开箱即用的支持 RDB 的 STS 产品
标签: single-sign-on wif wso2 adfs2.0 openam