Аутентификация с помощью Windows Identity Foundation и ADFS + сторонних производителей

Question

В настоящее время я оцениваю способы реализации аутентификации и авторизации в среде .NET SOA (ASP.NET MVC, WCF).

Я пришел к выводу, что использование Windows Identity Foundation с STS должно полностью соответствовать нашим критериям.

Мне трудно найти подходящий STS для работы с WIF, кроме ADFS. Я знаю, что есть несколько вариантов, но нет документации / опыта, насколько хорошо они играют вместе с WIF.

Summa summarum, несколько вопросов:

Это глупая идея?

Существует ли какой-либо продукт STS, который плавно воспроизводится вместе с WIF? Есть какие-нибудь ресурсы по этому поводу?

Существуют ли продукты, позволяющие реализовать централизованную (но масштабируемую) авторизацию (даже с поддержкой XACML)?

Какой у вас опыт использования WSO2 Identity Server с ADFS / WIF?

WSO2 Identity Server имеет некоторые возможности XACML, но как их можно использовать при авторизации со службами WCF?

Answer 1

Стартер есть СТС

http://startersts.codeplex.com/

, который недавно был заменен IdentityServer:

http://identityserver.codeplex.com/

Это было давно и имеет некоторые функции, которых не хватает ADFS (например, возможность использовать MembershipProvider для аутентификации пользователей).

Кроме того, создание собственного STS относительно просто. Вокруг есть несколько хороших уроков, я также написал несколько постов на эту тему:

http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-in-web.html

Answer 2

WSO2 Identity Server может быть интегрирован с ADFS. Также он может быть запущен как движок XACML. Движок XACML имеет внешнюю сторону как конечную точку SOAP, а также конечную точку Thrift.

Отказ от ответственности: я архитектор в WSO2.

Answer 3

Нет опыта работы с WSO2, но если вы не хотите использовать ADFS, у вас не будет проблем с Identity Server . И ADFS, и Identity Server, и другие коммерческие продукты, такие как Ping Identity, прекрасно работают с WIF.