Passer de ADFS au Cadre de Genève
https://stackoverflow.com/questions/507234
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Mon entreprise est dans le besoin d'une solution d'identité fédérée et d'être un magasin Microsoft, nous cherchons à utiliser les technologies MS pour atteindre cet objectif.
Nous n'avons Server 2008 ou .NET 3.5 dans la production, nous sommes donc limités à une solution basée sur 2003 .NET 2.0 / serveur.
Ce moyen (en termes d'une solution d'identité fédérée), Active Directory Federation services .
ADFS semble assez bon car il prend en charge les normes de la Fédération WS, ce qui signifie que nous pouvons fédérer avec des partenaires de ne pas utiliser les technologies Microsoft.
Malheureusement (pour nous), Microsoft est proche de libérer un cadre d'identité basée sur .NET 3.5, le cadre de Genève .
Le cadre de Genève semble être mieux que ADFS dans tous les sens (surtout parce qu'il est ADFS ainsi que des fonctionnalités supplémentaires et le soutien des normes).
Puisque nous ne sommes pas un magasin .NET 3.5 et Genève est seulement en version bêta, ce n'est pas une option viable pour nous à ce moment.
Ma question est la suivante: comment il sera difficile pour nous de passer de ADFS à Genève
Nous sommes juste à la phase de preuve de concept avec ADFS, nous avons donc pas commencé à plonger dans les modifications de code nécessaires pour passer d'une autorisation fondée sur l'identité ADFS basé sur les revendications. Je suis sûr que nous pouvons mettre cette logique dans un ensemble qui peut être mis à jour en charge l'authentification basée sur les revendications de Genève.
En plus des changements de code requis, comment il sera difficile de migrer notre infrastructure basée sur les revendications de ADFS à Genève? (Par exemple de STS Déménagement (Service Fédération ADFS) aux STS de Genève (Genève Server))
Merci pour toute entrée sur ce sujet, il est très apprécié!
La solution
I reçu une réponse à un post sur le forum MSDN :
Bien que je ne l'ai pas fait moi-même, mais il devrait être assez sûr d'anticiper le déplacement de ADFS à Genève devrait être qute voyage agréable. En ce moment-là votre RP sera application basée sur une demande de dérogation déjà donc il n'y a pas grand saut là-bas; et Genève facilite les configurations par autoconfig basée sur des échanges de métadonnées.
