El paso de AD FS con el Marco de Ginebra
https://stackoverflow.com/questions/507234
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Mi empresa está en la necesidad de una solución de identidades federadas, y siendo una tienda de Microsoft, estamos buscando a utilizar las tecnologías de la EM para lograr este objetivo.
No tenemos Server 2008 o .NET 3.5 en la producción, por lo que estamos limitados a una solución .NET 2.0 / Server 2003.
Esto significa (en términos de una solución de identidad federada), Federación de Active Directory servicios .
AD FS se ve muy bien porque es compatible con los estándares WS-Federation, lo que significa que se pueden federar con socios no utilizar las tecnologías de Microsoft.
Desafortunadamente (para nosotros), Microsoft está cerca de la liberación de un marco de identidad basada en .NET 3.5, la Marco de Ginebra .
El marco de Ginebra parece ser mejor que la de AD FS en todos los sentidos (sobre todo porque es más el apoyo de AD FS funcionalidad y normas adicionales).
Dado que no somos una tienda de .NET 3.5 y Ginebra es sólo en versión beta, no es una opción viable para nosotros en este momento.
Mi pregunta es la siguiente: ¿cómo difícil será para nosotros movemos de AD FS a Ginebra
Sólo estamos en la fase de prueba de concepto con AD FS, así que no hemos empezado a bucear en los cambios de código necesarios para pasar de la autorización basada en la identidad de AD FS basada en notificaciones. Estoy seguro de que podemos poner esta lógica en un ensamblaje que puede ser actualizado para admitir la autenticación basada en notificaciones de Ginebra.
Junto con los cambios de código necesarios, lo difícil será para migrar nuestra infraestructura basada en notificaciones de AD FS a Ginebra? (Por ejemplo, pasar de STS (Servicio de federación de ADFS) a STS de Ginebra (Ginebra Server))
Gracias por cualquier entrada sobre este tema, que es muy apreciada!
Solución
he recibido una respuesta en un MSDN mensaje Foro :
A pesar de que no he hecho yo mismo, pero debería ser bastante seguro para anticipar pasar de AD FS a Ginebra debe ser recorrido qute agradable. En ese momento el RP será de aplicación ya a base de reclamar por lo que no hay gran salto; y Ginebra facilita las configuraciones de configuración automática sobre la base de intercambios de metadatos.
