Моя компания нуждается в федеративном решении для идентификации, и, будучи магазином Microsoft, мы стремимся использовать технологии MS для достижения этой цели.
У нас нет Server 2008 или .NET 3.5 в производстве, поэтому мы ограничены решением на основе .NET 2.0 / Server 2003.
Это означает (с точки зрения решения федеративной идентификации), Службы федерации Active Directory .
ADFS выглядит неплохо, поскольку поддерживает стандарты WS-Federation, а это означает, что мы можем объединяться с партнерами, не использующими технологии Microsoft.
К сожалению (для нас), Microsoft близка к выпуску платформы идентификации на основе .NET 3.5, Geneva Framework .
Женевская инфраструктура во всех отношениях лучше, чем ADFS (в основном потому, что это ADFS плюс дополнительная функциональность и поддержка стандартов).
Поскольку мы не являемся магазином .NET 3.5, а Женева только в бета-версии, в настоящее время этот вариант не подходит для нас.
У меня такой вопрос: как трудно нам будет перейти из ADFS в Женеву?
Мы только на этапе проверки концепции с ADFS, поэтому мы не начали вдаваться в изменения кода, необходимые для перехода от авторизации на основе идентификации к ADFS на основе утверждений. Я уверен, что мы можем поместить эту логику в сборку, которую можно обновить для поддержки аутентификации на основе утверждений в Женеве.
Наряду с необходимыми изменениями кода, насколько сложно будет перенести нашу инфраструктуру на основе утверждений из ADFS в Женеву? (например, переход с STS (службы федерации) ADFS на STS (сервер Женевы) в Женеве)
Спасибо за любой вклад в эту тему, это очень ценится!