我目前正在评估在 .NET SOA 环境(ASP.NET MVC、WCF)中实施身份验证和授权的方法。
我得出的结论是,使用带有 STS 的 Windows Identity Foundation 应该满足我们的标准。
我很难找到任何合适的 STS 与 ADFS 以外的 WIF 一起工作。我知道有多种选择,但没有可用的文档/经验,它们与 WIF 的配合如何。
总结总结,多个问题:
这是愚蠢的想法吗?
有什么STS产品可以和WIF一起流畅玩吗?有这方面的资源吗?
是否有产品允许我实施集中式(但可扩展)授权(即使支持 XACML)?
将 WSO2 身份服务器与 ADFS/WIF 结合使用是什么体验?
WSO2 Identity Server 具有一些 XACML 功能,但是如何在 WCF 服务的授权中使用这些功能?
WSO2 Identity Server 可以与 ADFS 集成。它也可以作为 XACML 引擎运行。XACML 引擎作为 SOAP 端点和 Thrift 端点对外公开。
免责声明:我是 WSO2 的架构师。
有 Starter STS
http://startersts.codeplex.com/
最近被 IdentityServer 取代:
http://identityserver.codeplex.com/
它已经有一段时间了,并且有一些 ADFS 缺乏的功能(比如使用 aMembershipProvider来验证用户的能力)。
此外,制作自己的 STS 相对容易。有一些很好的教程,我也写了一些关于这个的帖子:
http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-in-web.html
没有 WSO2 的经验,但如果您不想使用 ADFS,那么Identity Server不会有任何问题。ADFS 和 Identity Server 以及 Ping Identity 等更多商业产品都可以很好地与 WIF 配合使用。