0

我试图从当前的 .NET 身份验证/授权产品组合中找出正确的架构。我无法找到很多在线信息的一个问题:让 ThinkTecture IdentityServer 2.0 联合 ADFS 2(使用 Active Directory 凭据对域用户进行身份验证)与让 IdentityServer 直接针对域对用户进行身份验证有什么好处?

对于我的公司,我只看到 ADFS 2 的 3 个可能要求,但如果 IdentityServer 足够,我宁愿避免安装它(主要是因为它是开源的,因此更易于调试、可扩展和易于理解):

  1. 企业 (Active Directory) 用户的基于声明的身份验证。
  2. 支持 Office365 SSO - 有将 Office365 与 ADFS 集成的说明
  3. 联合外部(业务合作伙伴)ADFS 服务(我们目前不需要这个,但我想保持这个选项打开)

IdentityServer 2.0 是否没有提供或不容易添加这些功能?

4

2 回答 2

2

好吧,IdSrv 不会开箱即用地进行 Windows 身份验证。为 AD 用户添加基于表单的身份验证很容易 - 但 Windows 集成 (SSO) 会涉及更多。

于 2014-01-29T19:11:49.660 回答
1

IdentityServer 是一个非常好的产品,但是:

  • 仅针对 SQL 而非 AD 进行身份验证
  • 不支持 SAML - 可用于第三方集成,例如 SalesForce
  • 没有丰富的声明规则语言

ADFS 为您做什么。

@leastprivilege 回答了第一个 - 其余的绝对不是微不足道的。

对 Office 365 没有太多经验,但它位于 Azure Active Directory 之上,可以与 IdentityServer 连接 - 请参阅Federated IdentityServer with Windows Azure Active Directory

于 2014-01-29T19:25:27.093 回答