Существуют ли более современные реализации членства / безопасности, чем поставщик членства ASP.NET?

Question

В прошлом я использовал поставщика членства ASP.NET 2.0 для сайтов с проверкой подлинности с помощью форм.

Я работаю над новым сайтом в ASP MVC 3, и мне любопытно, есть ли ещесовременные, более совершенные, более безопасные реализации членства / безопасности, чем поставщик членства .NET 2.0, встроенный в .NET 4.0, или с открытым исходным кодом и т. д.

Если они существуют, какие виды безопасности они поддерживают?

Я прочитал этот вопрос и ответы, и я понимаю преимущества использования встроенного решения, но мне любопытно, были ли какие-либо существенные улучшения после .NET 2.0встроенное решение.

Я не хочу «свернуть свое» из-за рисков, связанных с ошибкой.

Спасибо.

Answer 1

Я не слышал ни о чем более безопасном по сравнению с поставляемыми поставщиками asp.net, однако мне нравится использовать Altaris Web Security .

Что мне больше всего понравилось в этих парнях, так эторазвертывание намного проще, чем поставляемые поставщики, альтернативные методы хранения (обычные текстовые или XML-файлы, удобные для небольших сайтов интрасети без ролей для реализации) к простой простой реализации с тремя таблицами SqlMembersipProvider.

Answer 2

Существует также WIF (Windows Identity Foundation) , который использует токены SAML для выполнения идентификации федерации.Этот подход позволяет вам перенести требования Identity на внешнюю и специализированную платформу.

Хотя решение, предложенное Rocjoe, предназначено для простых и небольших приложений, WIF предназначено для упрощения больших.Лично мне нравится модульность и разделение, предоставляемые WIF.

Однако имейте в виду, что развертывание платформы Identity Federation может иметь довольно крутую кривую обучения и требует SSL-сертификата.Однако это может стоить инвестиций.