【发布时间】:2011-09-30 07:57:30
【问题描述】:
因此,尽管有警告,但我认为我需要构建一个自定义 STS。我们将支持任意数量的通过 SAML 提供身份信息的客户。
在每个 IP 上存储详细信息的最佳做法是什么?大多数示例似乎将此信息存储在 STS 的 web.config 中。这似乎不会很好地扩展。
是否有明显的理由不将这些东西存储在数据库中并在请求进入时加载它?
【问题讨论】:
标签: wif single-sign-on
【发布时间】:2011-09-30 07:57:30
【问题描述】:
从根本上说,如果身份提供者会随着时间而改变,例如通过一些在线管理功能,而不是新的应用程序部署,那么将信息存储在数据库(或其他存储)中是完全有意义的。
我认为这对于任何与客户联合身份的多租户服务都是一个潜在问题。
【讨论】:
-
就像我想的那样。但话又说回来,我很擅长错过显而易见的事情。谢谢!
ADFS v2.0(它是 Microsoft 的 STS 产品)将其详细信息存储在 SQL Server 数据库(或 SQL Server 数据库场)或 Windows 内部数据库中。所以如果它对微软来说足够好......
【讨论】: