0

我目前正在评估可能的身份管理 (IdM) 解决方案,这些解决方案支持跨应用程序的单用户身份存储和 SSO。

我非常倾向于Thinktecture IdentityServer v2,但我无法验证它是否可以满足以下所有要求。

我也熟悉并使用MembershipReboot项目作为 ASP.NET Membership Provider 的替代品。我喜欢 MR 提供了很多我需要的自助服务和 pwd mgmt 要求,但我不完全理解这将如何“适应” IdentityServer - 我并不是指实际的实现I*Repository 接口,而是来自高级架构。

有人会告诉我以下哪些是(或不可能)可能的,并且可能提供其他可能更好地满足这些要求的选项?

  • 支持 ASP.NET(WebForms 和 MVC)
  • 维护中央用户身份存储
  • 自助密码管理
  • 密码策略配置
  • 能够同时验证 AD 用户以及 SQL 存储(集中式)存储(表单)中的用户 - 这意味着我们希望在同一个应用程序中拥有一些内部用户 (AD) 和一些自定义 (forms/sql) 用户
  • 页面定制(如登录、自助服务等)
  • 特定于每个应用程序的角色/声明管理(我知道这是授权,而不是身份验证,但我需要了解如何管理与中央用户身份相关的应用程序特定声明)
  • 权限管理(不确定这应该在应用程序中还是集中式)
  • 跨不同域的 SSO
  • 支持 SAML 2.0、JWT、WsFed 等令牌标准
  • 开源,或低成本
  • 可扩展(低优先级)

根据上述要求有什么建议/建议或意见吗?

4

1 回答 1

1

如果您使用的是 IdentityServer,那么您就是在进行单点登录。这意味着您的应用程序可以是任何技术,只要您有一个可以处理您的 IdP 支持的任何协议的库。IdentityServer v2 主要支持基于浏览器的应用程序的 WS-Fed。IdentityServer v3 将首先专注于 OIDC(OpenID Connect),但最终也将支持 WS-Fed。

MembershipReboot 是一个身份管理库。这意味着它为您的用户存储密码和其他身份数据等内容。IdentityServer v2 和 v3 都可以使用它。

您列出的大多数(如果不是全部)事情都可以通过任一平台实现。有些需要您自定义编码。

IdentityServer v3 将很快进入 alpha版本

于 2014-04-04T22:26:40.123 回答