Переход от ADFS к Женевской структуре
Моя компания нуждается в федеративном решении для идентификации, и, будучи магазином Microsoft, мы стремимся использовать технологии MS для достижения этой цели.
У нас нет Server 2008 или.NET 3.5 в производстве, поэтому мы ограничены решением на основе.NET 2.0/Server 2003.
Это означает (с точки зрения решения федеративной идентификации), службы федерации Active Directory.
ADFS выглядит неплохо, потому что поддерживает стандарты WS-Federation, что означает, что мы можем объединяться с партнерами, не использующими технологии Microsoft.
К сожалению (для нас), Microsoft близка к выпуску платформы идентификации на основе.NET 3.5, Geneva Framework.
Женевская структура кажется лучше, чем ADFS во всех отношениях (в основном потому, что это ADFS плюс дополнительная функциональность и поддержка стандартов).
Поскольку мы не являемся магазином.NET 3.5, а Женева находится только в бета-версии, в настоящее время это нереальный вариант для нас.
У меня такой вопрос: насколько нам будет трудно переехать из ADFS в Женеву?
Мы только на этапе проверки концепции ADFS, поэтому мы не начали углубляться в изменения кода, необходимые для перехода от авторизации на основе идентификации к ADFS на основе утверждений. Я уверен, что мы можем поместить эту логику в сборку, которая может быть обновлена для поддержки аутентификации на основе утверждений в Женеве.
Наряду с необходимыми изменениями кода, насколько сложно будет перенести нашу инфраструктуру на основе утверждений из ADFS в Женеву? (например, переход с службы ADFS STS (служба федерации) на службу STS в Женеве (сервер Geneva))
Спасибо за любой вклад в эту тему, это очень ценится!
1 ответ
Я получил ответ на сообщение форума MSDN:
Хотя я и сам этого не делал, но предвидеть переезд из ADFS в Женеву должно быть довольно безопасно. К тому времени ваш RP будет уже приложением, основанным на утверждениях, так что здесь нет большого скачка; а Женева облегчает конфигурирование путем автоматической настройки на основе обмена метаданными.