我想移动一个当前使用标准 ASP.NET 成员资格提供程序的站点,以通过 Windows Identity Foundation 和 Azure ACS 使用基于声明的身份验证。
我们将使用 OAuth 2.0 安全的 REST 服务来显示该站点,因此这似乎是一种明智的做法。我们还需要将我们的身份验证与外部第三方 ADFS 和其他系统联合起来,这正是 ACS 很好解决的问题。
但是,我还想保留现有用户使用其现有凭据的能力。
为此,我认为我需要一个与 ASP.NET Membership Provider 一起使用的自定义 STS。
所有文献(例如 Bertocci 的“Programming Windows Identity Foundation”)都表明编写自定义 STS 是个坏主意。而且,我同意——我真的不喜欢编写我们自己的安全代码。
那么 - 是否有可用的 STS 可以使用 Membership Provider 数据?