Je construis 3 nouveaux sites Web et je veux utiliser WIF4.5 pour SSO dans ces 3 domaines différents. J'ai lu des tonnes de documents sur le WIF, alors que je comprends les principes et le but de WIF Je suis encore très confus sur la façon dont cela fonctionne dans la vie réelle, s'il vous plaît aidez-moi à comprendre les questions suivantes, merci beaucoup.Confus au sujet de STS et WIF
Tous mes sites seront hébergés à l'aide de services d'hébergement partagés.
Tout le monde dit qu'il n'y a pas besoin de vous construire votre propre STS, mais si c'est le cas où puis-je trouver des services externes que je peux utiliser pour vous connecter mes utilisateurs et ce au sujet de l'interface d'enregistrement utilisateur normal pour les nouveaux utilisateurs? Et qu'en est-il de mes utilisateurs existants?
Si je n'ai besoin que de créer des applications Web basées sur les revendications, d'où puis-je obtenir des identités d'utilisateur dans un environnement de production réel? Dois-je les payer ou dois-je passer par mes sites pour les approuver?
Est-il correct qu'il n'est plus possible de laisser l'utilisateur s'enregistrer sur mes sites Web si j'utilise STS? Dois-je activer SSL et acheter des certificats X507 pour tous mes sites si je veux qu'ils soient des sites Web basés sur les réclamations? Je veux avoir une base de données utilisateur partagée pour stocker tous nos utilisateurs, anciens et nouveaux, est-ce que cela signifie que je dois construire mon propre STS?
Que faut-il exactement pour créer mon propre STS, puis-je utiliser un de mes sites Web pour devenir mon propre fournisseur STS pour mes propres sites Web?
Que faut-il et coûte pour construire un STS? comme SSL, certs, d'autres choses? Puis-je activer la connexion sociale comme Facebook/Google/Yahoo si mes sites sont basés sur des revendications?
Merci les gars.
ok, encore une fois Wiktor, merci beaucoup. # 2 Est-ce que google et facebook fournissent des services STS auxquels je peux me connecter? # 7 Donc, si je vous comprends bien, thinktecture est un fournisseur d'identité STS, connaissez-vous d'autres, comme Microsoft ou quoi exactement dois-je rechercher dans google? –
# 2 non, ils ne fournissent pas de sts. Au lieu de cela, ils fournissent des points de terminaison oauth2, oauth2 est encore un autre protocole sso. Si vous créez une nouvelle application web asp.net 4.5, elle sera compatible avec google/facebook. # 7 adfs2 est un mts libre de microsoft mais il soutient seulement le backstore actif de répertoire. Mais écrire vos propres s est vraiment facile. –
très beau blog que vous avez là, va droit dans mon signet, :-) –