WIF, STS và bảng thành viên

Question

Tôi hiện đang xem xét sử dụng WIF cho một dự án sắp tới và sẽ đánh giá cao một số trợ giúp tìm kiếm thông tin. Tôi đã nhìn xung quanh một chút và không có một câu trả lời quyết định.

Tôi có trang web hiện tại chạy khỏi tư cách thành viên ASP và tôi có một số lượng lớn người dùng trong các bảng đó.

• Có bất kỳ STS tùy chỉnh đáng tin cậy nào ở đó sử dụng bảng thành viên không?
• Trang web hiện tại của tôi, sử dụng tư cách thành viên ASP có yêu cầu thay đổi nhiều để sử dụng WIF và STS không?
• Tôi có phải sử dụng chứng chỉ khi sử dụng WIF không?
• Sự khác nhau giữa ADFS và ASP Membership là gì?
• Các giải pháp dựa trên MS dễ dàng hơn của họ đối với SSO có ở đó không?

Cảm ơn bạn đã được trợ giúp bạn có thể cung cấp.

Answer 1

• Hãy xem IdentityServer để tùy chỉnh STS sử dụng Nhà cung cấp thành viên máy chủ SQL. (Cập nhật: Các trang dự án được thay đổi để http://thinktecture.github.io/Thinktecture.IdentityServer.v2/ Mã đã chuyển sang https://github.com/thinktecture/Thinktecture.IdentityServer.v2)

• Hầu hết các thay đổi để trang web hiện tại của bạn sẽ bao gồm cấu hình và bao gồm các thư viện của Windows nhận dạng Foundation (WIF). Vì mô hình nhận dạng trong WIF được xây dựng dựa trên mô hình nhận dạng ASP.NET, nên không có nhiều thay đổi mã hóa trừ khi bạn đang làm bất kỳ thứ gì được tùy biến cao với người dùng chính.

• Ở mức tối thiểu, bạn sẽ cần hai chứng chỉ. Trước tiên, bạn sẽ cần chứng chỉ SSL cho trang web của mình vì điểm cuối của AD FS phải là HTTPS. Bạn cũng sẽ cần một chứng chỉ ký tên trên AD FS và máy chủ web của bạn sẽ được sử dụng để xác thực mã thông báo mà AD FS cung cấp. Bạn có thể tùy chọn mã hóa mã thông báo bảo mật, mã thông báo này sẽ yêu cầu chứng chỉ khác.

• AD FS sử dụng Dịch vụ miền ActiveDirectory (AD DS) để xác thực. Vì nó là một STS, thực sự không có so sánh giữa nó và nhà cung cấp thành viên ASP.NET. Hãy xem this article để được giải thích đầy đủ về xác thực dựa trên xác nhận quyền sở hữu.

• Nếu bạn đang tìm kiếm giải pháp SSO dễ dàng hơn, có các tùy chọn ngoài đó. Tôi sẽ google xung quanh kể từ khi bạn sẽ tìm thấy một số giải pháp NET. Tôi không thể nói chuyện với bất kỳ ai nói riêng vì nó phụ thuộc vào yêu cầu của bạn.

Hy vọng điều này sẽ hữu ích.

Answer 2

Hãy xem: Get Started with Windows Identity Foundation.

@Garret đã tổng hợp khá tốt.

Tôi cho rằng ứng dụng của bạn là ASP.NET?

Chỉ cần thêm câu hỏi thứ hai của bạn (thay đổi lại), để xác thực, không có nhiều thay đổi ngoài cấu hình và bao gồm cả WIF.

Tuy nhiên, để được ủy quyền, bây giờ bạn sẽ nhận được tất cả các thuộc tính bạn yêu cầu đóng gói dưới dạng xác nhận quyền sở hữu. Đây có thể là một thay đổi không tầm thường tùy thuộc vào cách bạn hiện đang truy cập các thuộc tính này.

Đối với ADFS, các thuộc tính này có thể được lấy từ AD, LDAP, SQL Server hoặc qua nhà cung cấp xác nhận quyền sở hữu tùy chỉnh.