从 ADFS 转向日内瓦框架

Question

我的公司需要联合身份解决方案，作为一家 Microsoft 商店，我们希望使用 MS 技术来实现这一目标。

我们的生产环境中没有 Server 2008 或 .NET 3.5，因此我们仅限于基于 .NET 2.0/Server 2003 的解决方案。

这意味着（就联合身份解决方案而言）， Active Directory 联合服务.

ADFS 看起来相当不错，因为它支持 WS-Federation 标准，这意味着我们可以与不使用 Microsoft 技术的合作伙伴进行联盟。

不幸的是（对我们来说），微软即将发布基于 .NET 3.5 的身份框架， 日内瓦框架.

日内瓦框架似乎在各个方面都比 ADFS 更好（主要是因为它是 ADFS 加上附加功能和标准支持）。

由于我们不是 .NET 3.5 商店，并且日内瓦仅处于测试阶段，因此目前这对我们来说不是一个可行的选择。

我的问题是这样的：我们从 ADFS 搬到日内瓦会有多困难？

我们正处于 ADFS 的概念验证阶段，因此我们还没有开始深入研究从基于身份的授权转变为基于 ADFS 声明的授权所需的代码更改。我确信我们可以将此逻辑放入一个可以更新的程序集中，以支持基于日内瓦声明的身份验证。

除了所需的代码更改之外，将我们基于声明的基础设施从 ADFS 迁移到日内瓦会有多困难？（例如。从ADFS的STS（联合服务）迁移到日内瓦的STS（日内瓦服务器）

感谢您对此主题的任何意见，非常感谢！

Answer 1

我收到了回复 MSDN 论坛帖子:

虽然我自己没有这样做过，但可以肯定的是，从 ADFS 搬到日内瓦应该是一个相当愉快的旅程。到那时，您的 RP 将已经是基于索赔的申请，因此没有大的飞跃；日内瓦通过基于元数据交换的自动配置来促进配置。