ACS является «федеральным провайдером».По сути, это позволяет вашим «проверяющим сторонам» (вашим приложениям) делегировать ему аутентификацию.
ACS может сам доверять многим «провайдерам идентификации», в том числе вашим, если хотите.В настоящее время (ACS V2) поддерживает WS-Federation и OpenID (для веб-сайтов), WS-Trust & OAuth (для веб-служб).Это «протоколы».ACS поддерживает 2 формата токенов: SAML (1.1 и 2.0) и SWT.Он также поставляется с предварительно настроенными Google, Yahoo !, Facebook и LiveID.
Если ваше приложение доверяет ACS, вы можете принимать пользователей с учетными записями в любой из этих служб.ACS может работать с «любым» IdP, который поддерживает любой из этих протоколов.
WIF - это платформа для .NET, которая позволяет "утверждать" ваше приложение и без проблем работает в таких стеках, как ASP.NET (и ASP.NET MVC) и WCF.Он может работать с другими стеками приложений, но требует взаимодействия.Однако каждая платформа обычно имеет WIF-эквивалент, и, если она соответствует стандарту (например, WS-Fed, токены SAML и т. Д.), Она работает.
Взаимодействие тоже в обе стороны.Например: приложение не .NET, полагающееся на ACS / ACS, полагающееся на поставщика удостоверений без MSFT.
Если вы хотите сохранить свои базы данных членства для аутентификации (это означает, что у вас все еще будут имена пользователей и пароли),Вы можете обернуть его с помощью STS (построенного с WIF) и добавить его в список провайдеров идентификации.Тогда любое приложение (.NET или нет) может использовать аутентификацию на его основе:
Конечно, вы можете комбинировать и то и другое: ваши приложения доверяют ACS, а затем ACS доверяют вашему IdP (В дополнение к другим IdP).Это дает вам дополнительную гибкость.
Как правило, если вы используете WIF на своем веб-сайте на основе .NET, вам не нужно писать много кода (если он есть).Все просто работает.
Примеры всего этого доступны здесь:
Для очень быстрого вступления, проверьте последнюю веб-трансляцию Скотта: http://scottdensmore.typepad.com/blog/talks.html