Переход от ADFS к Женевской платформе
Вопрос
Моя компания нуждается в решении для федеративной идентификации, и, будучи магазином Microsoft, мы хотим использовать технологии MS для достижения этой цели.
У нас нет в производстве Server 2008 или .NET 3.5, поэтому мы ограничены решением на базе .NET 2.0/Server 2003.
Это означает (с точки зрения решения для федеративной идентификации), Службы федерации Active Directory.
ADFS выглядит довольно хорошо, поскольку поддерживает стандарты WS-Federation, а это означает, что мы можем объединяться с партнерами, не использующими технологии Microsoft.
К сожалению (для нас), Microsoft близка к выпуску платформы идентификации на базе .NET 3.5. Женевские рамки.
Женевская платформа кажется лучше ADFS во всех отношениях (в основном потому, что это ADFS плюс дополнительная функциональность и поддержка стандартов).
Поскольку мы не являемся магазином .NET 3.5, а Женева находится только в стадии бета-тестирования, в настоящее время для нас это неподходящий вариант.
Мой вопрос таков:насколько сложно нам будет переехать из ADFS в Женеву?
Мы находимся только на этапе проверки концепции ADFS, поэтому еще не начали углубляться в изменения кода, необходимые для перехода от авторизации на основе удостоверений к авторизации на основе утверждений ADFS.Я уверен, что мы сможем поместить эту логику в сборку, которую можно будет обновить для поддержки аутентификации на основе утверждений Женевы.
Насколько сложно будет перенести нашу инфраструктуру, основанную на утверждениях, из ADFS в Женеву, несмотря на необходимые изменения кода?(например.Переход от STS (службы федерации) ADFS к STS (женевский сервер) в Женеве.
Спасибо за любой вклад по этой теме, это очень ценно!
Решение
Я получил ответ на Сообщение на форуме MSDN:
Хотя я сам этого не делал, можно с уверенностью предположить, что переезд из ADFS в Женеву окажется весьма приятным путешествием.К этому времени ваш RP уже будет приложением, основанным на заявках, так что большого скачка здесь не будет;а Женева упрощает настройку посредством автоматической настройки на основе обмена метаданными.