2

我正在构建 3 个新网站,并希望在这 3 个不同的域中使用 WIF4.5 进行 SSO。我已经阅读了大量关于 WIF 的资料,虽然我了解了 WIF 的原理和目的,但我仍然对它在现实生活中的工作方式感到非常困惑,请帮助我理解以下问题,非常感谢。

我所有的网站都将使用共享托管服务托管。

  1. 大家都说没必要自己建STS,但是如果是这样的话,我在哪里可以找到可以用来登录我的用户的外部服务,新用户的普通用户注册界面呢?我现有的用户呢?

  2. 如果我只需要构建基于声明的 Web 应用程序,我在真实生产环境中从哪里获取用户身份?我必须付钱给他们还是他们需要通过我的网站来批准他们?

  3. 如果我使用 STS,它不再可能让用户在我的网站上注册,这是否正确?

  4. 如果我希望我的所有网站成为基于声明的网站,我是否需要启用 SSL 并购买 X507 证书?

  5. 我想要一个共享的用户数据库来存储我们所有的新旧用户,这是否意味着我必须构建自己的 STS?

  6. 构建我自己的 STS 究竟需要什么,我可以选择我的一个网站作为我自己网站的 STS 提供商吗?

  7. 构建 STS 需要什么成本?像 SSL、证书、其他东西?

  8. 如果我的网站是基于声明的,我可以启用像 facebook/Google/Yahoo 这样的社交登录吗?

谢谢你们。

4

3 回答 3

1
  1. 您绝对可以编写自己的 sts。
  2. 您可以允许您的用户在您的 sts 中注册或与外部身份提供商(google/facebook)联合
  3. 不,sts 只是一个 asp.net 网络应用程序,用户可以在那里注册。
  4. 不,尽管在涉及用户名/密码时建议使用 ssl。
  5. 不,您可以使用现有的 sts,例如 IdentityServer,它允许您针对自己的数据库使用自定义 MembershipProvider http://thinktecture.github.io/
  6. 是的。http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-in-web.html
  7. 可以使用 portecle 或 makecert 等免费工具创建用于令牌签名的 X509 证书
  8. 是的。
于 2013-06-11T21:52:43.800 回答
0

Microsoft 拥有支持 Windows Live ID、Google、Yahoo! 和 Facebook 登录的访问控制服务(ACS)。除非您需要选择让用户在您的网站上注册帐户,否则这可能是一个不错的选择。

于 2013-06-12T15:46:17.927 回答
0

如果您想要(1)作为 STS 的免费解决方案或(2)想要拥有自己的 Id 存储,Thinktecture 的身份服务器是您的最佳选择。

我已经写了一些关于如何做到这一点的教程。

http://claudioasanchez.blogspot.com/2011/09/setting-up-thinktectures-identity.html

于 2013-06-13T00:04:07.233 回答