الانتقال من ADFS إلى إطار جنيف
https://stackoverflow.com/questions/507234
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
تحتاج شركتي إلى حل للهوية الموحدة، وباعتبارنا أحد متاجر Microsoft، فإننا نتطلع إلى استخدام تقنيات MS لتحقيق هذا الهدف.
ليس لدينا Server 2008 أو .NET 3.5 قيد الإنتاج، لذا فنحن مقيدون بالحل المستند إلى .NET 2.0/Server 2003.
وهذا يعني (فيما يتعلق بحل الهوية الموحدة)، خدمات اتحاد الدليل النشط.
يبدو ADFS جيدًا جدًا لأنه يدعم معايير WS-Federation، مما يعني أنه يمكننا الاتحاد مع شركاء لا يستخدمون تقنيات Microsoft.
لسوء الحظ (بالنسبة لنا)، تقترب Microsoft من إصدار إطار عمل هوية يستند إلى .NET 3.5، وهو إطار جنيف.
يبدو أن إطار عمل جنيف أفضل من ADFS في كل النواحي (في الغالب لأنه ADFS بالإضافة إلى دعم الوظائف والمعايير الإضافية).
نظرًا لأننا لسنا متجرًا لـ .NET 3.5 وأن جنيف في مرحلة تجريبية فقط، فهذا ليس خيارًا قابلاً للتطبيق بالنسبة لنا في الوقت الحالي.
سؤالي هو هذا:ما مدى صعوبة الانتقال من ADFS إلى جنيف؟
نحن في مرحلة إثبات المفهوم مع ADFS، لذلك لم نبدأ بالتعمق في تغييرات التعليمات البرمجية المطلوبة للانتقال من التفويض المستند إلى الهوية إلى المستند إلى مطالبات ADFS.أنا متأكد من أنه يمكننا وضع هذا المنطق في تجميع يمكن تحديثه لدعم المصادقة المستندة إلى مطالبات جنيف.
إلى جانب تغييرات التعليمات البرمجية المطلوبة، ما مدى صعوبة ترحيل البنية التحتية القائمة على المطالبات من ADFS إلى جنيف؟(على سبيل المثالالانتقال من STS (خدمة الاتحاد) الخاصة بـ ADFS إلى STS (خادم جنيف) في جنيف))
شكرا على أي مساهمة حول هذا الموضوع، هو محل تقدير كبير!
المحلول
لقد تلقيت ردا على مشاركة منتدى MSDN:
على الرغم من أنني لم أفعل ذلك بنفسي، إلا أنه من الآمن أن أتوقع أن يكون الانتقال من ADFS إلى جنيف رحلة ممتعة للغاية.بحلول ذلك الوقت، سيكون RP الخاص بك بالفعل تطبيقًا قائمًا على المطالبة، لذا لا توجد قفزة كبيرة في هذا الشأن؛وتسهل جنيف التكوينات عن طريق التكوين التلقائي بناءً على تبادل البيانات الوصفية.
