更笼统地说,谁在 Windows 平台上成功使用了 WIF/ADFS/SSO,是否值得实施,它成为持久技术的可能性有多大?
从表面上看,通过阅读有关该主题的一些白皮书 (PDF)、文章和书籍,这似乎是一个完美的解决方案——尤其是对于拥有内部网站的公司而言,该网站向外部用户和合作伙伴公开了某种程度的功能,例如好(或计划在未来)。但这听起来几乎太完美了。而且我掌握的大部分信息都来自微软自己。
我想我的具体问题是:
- 这是一项持久的技术并且值得投资(特别是对于规模较小(<50 人)的公司)?
- 有没有大公司在积极使用它?
- 如果我们希望其他人作为受信任的发行人为其公司提供身份验证,合作伙伴愿意设置 STS 的可能性有多大?这里会有很多反击吗?
- 这最终会成为配置的噩梦吗?
- 在决定是否实施这一点时,是否还有其他需要注意的陷阱?