У меня есть несколько устаревших приложений ASP.NET с пользовательскими поставщиками членства. Они также использовали внешних провайдеров идентификации на основе SAML, для которых мы написали собственные клиенты. Я продаюсь по стоимости WIF и ADFS. Поставщики удостоверений SAML будут работать с ADFS, но нам необходимо поддерживать устаревшие системы членства.
Нужно ли создавать собственный STS для обработки устаревшей аутентификации? Если так, то многие разработчики советуют против этого по разным причинам. Есть ли шаблон или структура, которые помогут мне сделать его безопасным и масштабируемым? Я видел SelfSTS и StarterSTS, но они оба подразумевают, что они не для производственного использования.
Если нет, какие варианты?