1. घर
  2. सवाल और जवाब
  3. डब्ल्यूआईएफ, एसटीएस और सदस्यता तालिका

डब्ल्यूआईएफ, एसटीएस और सदस्यता तालिका

2012-03-19 13 views
5

मैं वर्तमान में आगामी परियोजना के लिए डब्ल्यूआईएफ का उपयोग करने की तलाश में हूं और जानकारी खोजने में कुछ मदद की सराहना करता हूं। मैंने थोड़ा सा देखा है और एक निर्णायक उत्तर नहीं है।डब्ल्यूआईएफ, एसटीएस और सदस्यता तालिका

मेरे पास एक वर्तमान साइट है जो एएसपी सदस्यता चलाती है, और मेरे पास उन तालिकाओं में बड़ी संख्या में उपयोगकर्ता हैं।

  • क्या कोई विश्वसनीय कस्टम एसटीएस है जो सदस्यता तालिका का उपयोग करते हैं?
  • क्या मेरी वर्तमान साइट, जो एएसपी सदस्यता का उपयोग करती है, WIF और STS का उपयोग करने के लिए में अधिक परिवर्तन की आवश्यकता होगी?
  • क्या मुझे डब्ल्यूआईएफ का उपयोग करते समय प्रमाण पत्र का उपयोग करना है?
  • एडीएफएस और एएसपी सदस्यता कार्यान्वयन के बीच क्या अंतर है?
  • क्या एसएसओ के लिए उनके किसी भी आसान एमएस आधारित समाधान हैं?

आपके द्वारा प्रदान की जा सकने वाली किसी भी मदद के लिए धन्यवाद।

स्रोत

2012-03-19 Bob

+0

संबंधित: http://stackoverflow.com/questions/7834603/off-the-shelf-security-token-service-sts-that-uses-asp-net-membership-provider –

उत्तर

6

  • एसक्यूएल सर्वर सदस्यता प्रदाता का उपयोग करता है एक कस्टम एसटीएस के लिए IdentityServer पर एक नजर डालें। (अद्यतन: परियोजना पृष्ठ http://thinktecture.github.io/Thinktecture.IdentityServer.v2/ कोड https://github.com/thinktecture/Thinktecture.IdentityServer.v2 ले जाया गया है करने के लिए बदल दिया गया है)

  • अपने वर्तमान साइट में परिवर्तन के अधिकांश विन्यास और Windows पहचान फाउंडेशन (WIF) पुस्तकालय सहित शामिल होगा। चूंकि डब्ल्यूआईएफ में पहचान मॉडल एएसपी.नेट पहचान मॉडल के शीर्ष पर बनाता है, तब तक कोडिंग में बदलाव नहीं होना चाहिए जब तक कि आप उपयोगकर्ता प्रिंसिपल के साथ अत्यधिक अनुकूलित नहीं कर लेते।

  • कम से कम, आपको दो प्रमाणपत्रों की आवश्यकता होगी। सबसे पहले, आपको अपनी साइट के लिए एक SSL प्रमाणपत्र की आवश्यकता होगी क्योंकि एडी एफएस एंडपॉइंट HTTPS होना चाहिए। आपको एडी एफएस और आपके वेब सर्वर पर एक हस्ताक्षर प्रमाणपत्र की भी आवश्यकता होगी जिसका उपयोग एडी एफएस वितरित करने वाले टोकन को सत्यापित करने के लिए किया जाएगा। आप वैकल्पिक रूप से सुरक्षा टोकन को एन्क्रिप्ट कर सकते हैं, जिसके लिए एक और प्रमाणपत्र की आवश्यकता होगी।

  • एडी एफएस प्रमाणीकरण के लिए ActiveDirectory डोमेन सेवा (एडी डीएस) का उपयोग करता है। चूंकि यह एक एसटीएस है, इसलिए इसके बीच और एएसपी.NET सदस्यता प्रदाता के बीच वास्तव में कोई तुलना नहीं है। दावा-आधारित प्रमाणीकरण की पूरी व्याख्या के लिए this article पर एक नज़र डालें।

  • यदि आप एक आसान एसएसओ समाधान की तलाश में हैं, तो वहां विकल्प हैं। मैं चारों ओर Google पर जाऊंगा क्योंकि आपको कई .NET समाधान मिलेंगे। मैं विशेष रूप से किसी से बात नहीं कर सकता क्योंकि यह आपकी आवश्यकताओं पर निर्भर करता है।

उम्मीद है कि इससे मदद मिलती है।

स्रोत

2012-03-19 18:24:18

2

पर एक नज़र डालें: Get Started with Windows Identity Foundation

@ गारेट ने इसे बहुत अच्छी तरह से समझाया है।

मुझे लगता है कि आपका आवेदन ASP.NET है?

प्रमाणीकरण के लिए, अपने दूसरे प्रश्न (पुनः परिवर्तन) के लिए इसे जोड़ने के लिए, कॉन्फ़िगरेशन से परे कई बदलाव नहीं हैं और WIF सहित।

हालांकि, प्राधिकरण के लिए अब आपको उन सभी विशेषताओं को प्राप्त होगा जिन्हें आपको दावों के रूप में बंडल करने की आवश्यकता है। आप वर्तमान में इन विशेषताओं को कैसे एक्सेस करते हैं इस पर निर्भर करते हुए यह एक गैर-मामूली परिवर्तन हो सकता है।

एडीएफएस के लिए, इन विशेषताओं को एडी, एलडीएपी, एसक्यूएल सर्वर या कस्टम दावे प्रदाता के माध्यम से लिया जा सकता है।

स्रोत

2012-03-19 20:34:45 nzpcmad

संबंधित मुद्दे

 संबंधित मुद्दे