我想移动一个当前使用标准ASP.NET成员资格提供程序的站点,以通过Windows Identity Foundation和Azure ACS使用基于声明的身份验证.
我们将使用OAuth 2.0安全REST服务来展示该网站,因此这似乎是一个明智的方法.我们还需要将我们的身份验证与外部第三方ADFS和其他系统联合起来,这正是ACS解决的问题.
但是,我还希望保留现有用户使用其现有凭据的能力.
为此,我认为我需要一个与ASP.NET成员资格提供程序一起使用的自定义STS.
所有文献(例如Bertocci的“编程Windows身份基础”)都表明编写自定义STS是一个坏主意.并且,我同意 – 我真的不喜欢编写自己的安全代码.
那么 – 是否有可以使用会员提供商数据的STS?
解决方法
查看使用sql成员资格提供程序的Identity Server(
http://identityserver.codeplex.com).
它是一个自定义STS,但它强大,可扩展,并且架构良好.
更新:项目页面更改为http://thinktecture.github.io/Thinktecture.IdentityServer.v2/
代码已移至https://github.com/thinktecture/Thinktecture.IdentityServer.v2
