Я хотел бы переместить сайт, который в настоящее время использует стандартный поставщик членства ASP.NET, чтобы использовать проверку подлинности на основе утверждений через Windows Identity Foundation и Azure ACS.
Мы собираемся использовать сайт, используя защищенные REST-сервисы OAuth 2.0, так что это разумный подход. Нам также необходимо объединить нашу аутентификацию с внешними ADFS сторонних производителей и другими системами, и именно эту проблему ACS решает очень хорошо.
Однако я также хотел бы сохранить возможность для существующих пользователей использовать свои существующие учетные данные.
Для этого, мне кажется, мне нужен собственный STS, который работает с поставщиком членства ASP.NET.
Вся литература (например, «Программирование Windows Identity Foundation» Берточчи) предполагает, что писать собственную STS - плохая идея. И я согласен - мне действительно не нравится писать собственный код безопасности.
Итак, есть ли в наличии STS, которая может использовать данные поставщика членства?