我想移动一个当前使用标准ASP.NET成员资格提供程序的网站,以通过Windows Identity Foundation和Azure ACS使用基于声明的身份验证。
我们将使用OAuth 2.0安全的REST服务公开该网站,因此这是明智的选择。我们还需要与外部第三方ADFS和其他系统联合身份验证,这恰恰是ACS很好解决的问题。
但是,我也想保留现有用户使用其现有凭据的能力。
为此,我认为我需要一个与ASP.NET Membership Provider一起使用的自定义STS。
所有文献(例如Bertocci的“Programming Windows Identity Foundation”)都表明编写自定义STS是个坏主意。而且,我同意-我真的不喜欢编写我们自己的安全代码。
那么-是否有可以使用成员(member)资格提供者数据的STS?
最佳答案
看一下使用SQL成员资格提供程序的身份服务器(http://identityserver.codeplex.com)。
这是一个自定义的STS,但功能强大,可扩展且结构合理。
更新:项目页面更改为http://thinktecture.github.io/Thinktecture.IdentityServer.v2/
代码已移至https://github.com/thinktecture/Thinktecture.IdentityServer.v2
关于.net - 使用ASP.NET成员资格提供程序的现成安全 token 服务(STS)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7834603/