我的公司需要联合身份解决方案,作为 Microsoft 商店,我们希望使用 MS 技术来实现这一目标。
我们在生产中没有 Server 2008 或 .NET 3.5,因此我们仅限于基于 .NET 2.0/Server 2003 的解决方案。
这意味着(就联合身份解决方案而言)Active Directory 联合服务。
ADFS 看起来不错,因为它支持 WS-Federation 标准,这意味着我们可以与不使用 Microsoft 技术的合作伙伴进行联合。
不幸的是(对我们来说),微软即将发布基于 .NET 3.5 的身份框架,即日内瓦框架。
日内瓦框架似乎在各方面都优于 ADFS(主要是因为它是 ADFS 加上额外的功能和标准支持)。
由于我们不是 .NET 3.5 商店,并且 Geneva 仅处于测试阶段,因此目前这对我们来说不是一个可行的选择。
我的问题是:我们从 ADFS 搬到日内瓦有多难?
我们正处于 ADFS 的概念验证阶段,因此我们还没有开始深入研究从基于身份的授权转移到基于声明的 ADFS 所需的代码更改。我确信我们可以将这个逻辑放在一个可以更新以支持基于日内瓦声明的身份验证的程序集中。
除了所需的代码更改之外,将我们基于声明的基础架构从 ADFS 迁移到日内瓦会有多困难?(例如从 ADFS 的 STS(联合服务)迁移到日内瓦的 STS(日内瓦服务器))
感谢您对此主题的任何意见,非常感谢!