【发布时间】:2014-02-21 16:39:18
【问题描述】:
我正在尝试从当前的 .NET 身份验证/授权产品组合中找出正确的架构。我无法找到很多在线信息的一个问题:让 ThinkTecture IdentityServer 2.0 联合 ADFS 2(使用 Active Directory 凭据对域用户进行身份验证)与让 IdentityServer 直接针对域对用户进行身份验证有什么好处?
对于我的公司,我只看到 ADFS 2 的 3 个可能要求,但如果 IdentityServer 足够,我宁愿避免安装它(主要是因为它是开源的,因此更易于调试、可扩展和易于理解):
- 企业 (Active Directory) 用户基于声明的身份验证。
- 支持 Office365 SSO - 有将 Office365 与 ADFS 集成的说明
- 联合外部(业务合作伙伴)ADFS 服务(我们目前不需要此功能,但我希望保留该选项)
IdentityServer 2.0 是否没有提供或不容易添加这些功能?
【问题讨论】:
-
关于 IdentityServer 是开源的并暗示 ASP.NET Identity 不是; ASP.NET 标识在 Apache 许可下在 CodePlex aspnetidentity.codeplex.com 上开源。但源代码尚未公开。它会在未来。
-
感谢 Kevin 的评论 - 我的意思是 ADFS 2 代码不是开源的 - 这与 ASP.NET 身份是分开的。很高兴 ASP.NET 身份将被放在 codeplex 上......
标签: asp.net-web-api asp.net-identity adfs federated-identity thinktecture-ident-server