Требуется ли служба маркеров безопасности
Мы смотрели на Identity Server, и Starter STS кажется большим, чтобы обслуживать несколько зашифрованных заявок. Итак, подходим к вопросу
Требуется или обязательна STS для федерации с ADFS 2.0
Мы выбрали Identity Server, поскольку ADFS 2.0 не поддерживает другие хранилища данных
Есть ли возможность обслуживать претензии через контроллеры mvc или что-то с помощью Windows Identity Foundation и протокола SAML 2.0
3 ответа
Вы пометили это с помощью SAML, поэтому я предполагаю, что это протокол (а не WIF).
Я полагаю, ваше приложение ASP.NET?
Если вы хотите объединиться с ADFS, то да, вам нужен другой вариант STS.
IdentityServer не поддерживает SAML для приложений.
Есть WIF SAML CTP.
Если вы хотите, чтобы приложение.NET говорило напрямую с STS с использованием SAML, вы можете использовать .NET OpenSSO Fedlet (или OpenAMO).
Не уверен, что я полностью понимаю ваш вопрос, но вот мое мнение:
- ADFS - это STS. Тебе не нужен еще один.
- ADFS поддерживает любые хранилища данных, но может аутентифицироваться только в AD. Вы можете выдавать заявки, которые хранятся в LDAP, SQL или где угодно.
- WIF пока не поддерживает протокол SAML.
Почему вы рассматриваете WIF/Security Tokens для начала? (например, SSO, федерация, и т. д.)
Что касается вашего второго вопроса, вы всегда можете разработать собственный STS в.NET и добавить его с помощью ADFS в качестве поставщика удостоверений. Как вы уже упоминали, вам нужно пройти аутентификацию в магазине LDS, вы можете обратиться к ссылке, такой как приведенная ниже, которая даст вам больше информации: