使用ASP.NET成员资格提供程序的现成安全令牌服务(STS)?
https://stackoverflow.com/questions/7834603
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我想移动一个当前使用标准ASP.NET成员资格提供程序的网站,以通过Windows Identity Foundation和Azure ACS使用基于声明的身份验证。
我们将使用OAuth 2.0安全的REST服务公开该网站,因此这是明智的选择。我们还需要与外部第三方ADFS和其他系统联合身份验证,这恰恰是ACS很好解决的问题。
但是,我还要保留现有用户使用其现有凭据的功能。
为此,我认为我需要一个与ASP.NET Membership Provider一起使用的自定义STS。
所有文献(例如Bertocci的“ Programming Windows Identity Foundation”)都表明编写自定义STS是一个坏主意。而且,我同意-我真的不喜欢编写我们自己的安全代码。
那么-有可用的STS可以使用会员资格提供者数据吗?
解决方案
看看使用以下功能的Identity Server( http://identityserver.codeplex.com )。SQL成员资格提供程序。
这是一个自定义STS,但功能强大,可扩展且结构合理。
更新:项目页面更改为 http://thinktecture.github.io/Thinktecture.IdentityServer.v2 / 代码已移至 https://github.com/thinktecture/Thinktecture.IdentityServer.v2
不隶属于 StackOverflow
