使用ASP.NET成员资格提供程序的现成安全令牌服务(STS)?

前端之家收集整理的这篇文章主要介绍了使用ASP.NET成员资格提供程序的现成安全令牌服务(STS)?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想移动一个当前使用标准ASP.NET成员资格提供程序的站点,以通过Windows Identity Foundation和Azure ACS使用基于声明的身份验证.

我们将使用OAuth 2.0安全REST服务来展示该网站,因此这似乎是一个明智的方法.我们还需要将我们的身份验证与外部第三方ADFS和其他系统联合起来,这正是ACS解决的问题.

但是,我还希望保留现有用户使用其现有凭据的能力.

为此,我认为我需要一个与ASP.NET成员资格提供程序一起使用的自定义STS.

所有文献(例如Bertocci的“编程Windows身份基础”)都表明编写自定义STS是一个坏主意.并且,我同意 – 我真的不喜欢编写自己的安全代码.

那么 – 是否有可以使用会员提供商数据的STS?

解决方法

查看使用sql成员资格提供程序的Identity Server( http://identityserver.codeplex.com).

它是一个自定义STS,但它强大,可扩展,并且架构良好.

更新:项目页面更改为http://thinktecture.github.io/Thinktecture.IdentityServer.v2/
代码已移至https://github.com/thinktecture/Thinktecture.IdentityServer.v2

猜你在找的asp.Net相关文章