Passando da ADFS al Quadro di Ginevra
https://stackoverflow.com/questions/507234
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
La mia azienda ha bisogno di una soluzione di identità federate, ed essendo un negozio di Microsoft, stiamo cercando di utilizzare le tecnologie MS per raggiungere questo obiettivo.
Non abbiamo Server 2008 o .NET 3.5 in produzione, quindi siamo limitati ad una soluzione .NET 2.0 / Server 2003-based.
Ciò significa che (in termini di una soluzione di identità federate), Federazione Active Directory Servizi .
ADFS sembra piuttosto buono perché supporta gli standard WS-Federation, che significa che possiamo federarsi con partner che non utilizzano le tecnologie Microsoft.
Purtroppo (per noi), Microsoft è vicino al rilascio di un quadro identità .NET 3.5-based, il Ginevra quadro .
Il quadro di Ginevra sembra essere migliore di ADFS in tutti i modi (soprattutto perché è ADFS più un ulteriore supporto di funzionalità e standard).
Dal momento che non siamo un negozio di .NET 3.5 e Ginevra è solo in versione beta, non è una valida opzione per noi in questo momento.
La mia domanda è questa: quanto sia difficile sarà per noi di passare da ADFS a Ginevra
Siamo solo alla fase di proof-of-concept con ADFS, quindi non abbiamo iniziato le immersioni nelle modifiche del codice necessarie per spostarsi da autorizzazione basato sulle identità per ADFS domande fondate-. Sono sicuro che possiamo mettere questa logica in un assembly che può essere aggiornato per supportare l'autenticazione basata su attestazioni di Ginevra.
Insieme con le modifiche del codice necessarie, quanto sia difficile sarà di migrare la nostra infrastruttura basata su attestazioni da ADFS a Ginevra? (Per esempio spostamento da STS (servizio federativo di ADFS) per STS di Ginevra (Geneva Server))
Grazie per ogni ingresso su questo argomento, è molto apprezzato!
Soluzione
Ho ricevuto una risposta su un MSDN Forum Inserisci :
Anche se non ho fatto io, ma dovrebbe essere abbastanza sicuro di anticipare passando da ADFS a Ginevra dovrebbe essere viaggio qute piacevole. A quel tempo il vostro RP sarà applicazione già a base di rivendicare quindi non c'è alcun grande salto lì; e Ginevra facilita configurazioni di autoconfig basato su scambi metadati.
