实现我自己的 idP/STS 以使用基于 asp.net 声明的身份验证

Question

我刚刚观看了以下有关基于声明的身份验证的视频，

我想在我们公司的一些应用程序中实现这一点，但是所有示例都在谈论使用 Windows Azure Active Directory 作为身份提供者。

我想实现我自己的 idP，应用程序都在该 idP 中查询令牌。

显然我可以去实现我自己的版本，但我想尽可能地尝试并遵守 asp.net 默认包，例如在我的所有应用程序中使用基于声明的客户端。

是否可能有任何人都知道的教程，或者只是我必须实现的接口，它可以让我的客户成功地从我的 idP 获取令牌。

或者，

我不知道是否有一个开源项目可以实现完整的 idP / STS，我可以托管我的精灵，并配置我需要存储的关于用户的所有参数？

目前我已经实现了 Microsoft 身份模型并扩展了身份用户和身份角色以包含我需要的所有信息，其中有一个 Web UI 来管理所有用户，但我现在要添加功能以允许其他应用程序通过此 AuthenticationApplication 对自己进行身份验证

Answer 1

我建议您尝试 Thinktecture IdentityServer v2。开源，支持Oauth2、WS-Federation、WS-Trust等多种协议，配置简单。

有关 IdentityServer 的更多信息，请查看其github repository page。 您可以找到有关如何开始使用的指南here

还有 v3 正在积极开发中。它已使用 Katana 和 Web Api 从头开始​​重写，并实现了 OpenID 连接，但尚未准备好投入生产。