oAuth + федерация ADFS; Возможно ли это, и как можно это сделать в ASP.NET MVC?

Question

Я бы хотел поддерживать несколько механизмов аутентификации, таких как oAuth и ADFS, на моем сайте MVC.Возможно ли это, и как мне использовать один или другой?

Насколько я понимаю, ADFS / WIF будет подключаться ко всему сайту, предотвращая такие альтернативы, как oAuth

Answer 1

FedUtil позволяет приложению указывать только на один экземпляр ADFS.Если вы используете его снова для указания на другой экземпляр, он просто перезаписывает старую информацию ADFS.в файле web.config.

Хитрость заключается в объединении ADFS с другим STS, который поддерживает протокол OAuth.

StarterSTS является примером STS, который поддерживает OpenId,Это было разработано Доминик Байер .Он только что объявил через свой блог, что разрабатывает версию MVC.

Матиас Волоски написал о мосте протокола здесь .Он поддерживает не только OpenID, но и OAuth.

Answer 2

StarterSTS не поддерживает OAuth, но последующий проект того же парня поддерживает.Проверьте http://identityserver.codeplex.com/ для более подробной информации.

В дополнение к поддержке OAuth это новый код, использующий каркас ASP.NET MVC и WCF для его подкреплений.

Это только в состоянии CTP 1 и еще не считается полным выпускомтак что внимательно просмотрите.

Answer 3

@ nzpcmad предложение о добавлении STS для перевода протокола является правильным. Другой альтернативой является использование ACS (AppFabric Access Control Service).

Вы также можете добавить отношения доверия в web.config вручную (или запустить Fedutil в отдельном проекте и объединить изменения). В этом случае доверием будет STS, который знает, как обращаться с OAuth и SAML / WS-Federation (например, STS, упомянутые @nzpcmad). Из коробки WIF распознает только токены SAML и WS-Federation / WS-Trust.