1. Accueil
  2. Question et réponse
  3. Confus au sujet de STS et WIF

Confus au sujet de STS et WIF

2013-06-11 10 views
2

Je construis 3 nouveaux sites Web et je veux utiliser WIF4.5 pour SSO dans ces 3 domaines différents. J'ai lu des tonnes de documents sur le WIF, alors que je comprends les principes et le but de WIF Je suis encore très confus sur la façon dont cela fonctionne dans la vie réelle, s'il vous plaît aidez-moi à comprendre les questions suivantes, merci beaucoup.Confus au sujet de STS et WIF

Tous mes sites seront hébergés à l'aide de services d'hébergement partagés.

  1. Tout le monde dit qu'il n'y a pas besoin de vous construire votre propre STS, mais si c'est le cas où puis-je trouver des services externes que je peux utiliser pour vous connecter mes utilisateurs et ce au sujet de l'interface d'enregistrement utilisateur normal pour les nouveaux utilisateurs? Et qu'en est-il de mes utilisateurs existants?

  2. Si je n'ai besoin que de créer des applications Web basées sur les revendications, d'où puis-je obtenir des identités d'utilisateur dans un environnement de production réel? Dois-je les payer ou dois-je passer par mes sites pour les approuver?

  3. Est-il correct qu'il n'est plus possible de laisser l'utilisateur s'enregistrer sur mes sites Web si j'utilise STS? Dois-je activer SSL et acheter des certificats X507 pour tous mes sites si je veux qu'ils soient des sites Web basés sur les réclamations? Je veux avoir une base de données utilisateur partagée pour stocker tous nos utilisateurs, anciens et nouveaux, est-ce que cela signifie que je dois construire mon propre STS?

  4. Que faut-il exactement pour créer mon propre STS, puis-je utiliser un de mes sites Web pour devenir mon propre fournisseur STS pour mes propres sites Web?

  5. Que faut-il et coûte pour construire un STS? comme SSL, certs, d'autres choses? Puis-je activer la connexion sociale comme Facebook/Google/Yahoo si mes sites sont basés sur des revendications?

Merci les gars.

Source

2013-06-11 Mike Zhang

Répondre

1
  1. Vous pouvez certainement écrire vos propres s.
  2. Vous pouvez autoriser vos utilisateurs à s'inscrire dans vos s ou fédérer avec un fournisseur d'identité externe (google/facebook)
  3. Non, une sts est juste une application web asp.net, les utilisateurs peuvent s'y inscrire.
  4. Non, bien que SSL soit recommandé lorsque des noms d'utilisateur/mots de passe sont impliqués.
  5. Non, vous pouvez utiliser une m existante comme IdentityServer qui vous permet d'utiliser un MembershipProvider personnalisé avec votre propre base de données http://thinktecture.github.io/
  6. Oui. http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-in-web.html
  7. X509 certificats pour la signature de jetons peuvent être créés avec des outils gratuits comme portecle ou makecert
  8. Oui.

Source

2013-06-11 21:52:43

+0

ok, encore une fois Wiktor, merci beaucoup. # 2 Est-ce que google et facebook fournissent des services STS auxquels je peux me connecter? # 7 Donc, si je vous comprends bien, thinktecture est un fournisseur d'identité STS, connaissez-vous d'autres, comme Microsoft ou quoi exactement dois-je rechercher dans google? –

+0

# 2 non, ils ne fournissent pas de sts. Au lieu de cela, ils fournissent des points de terminaison oauth2, oauth2 est encore un autre protocole sso. Si vous créez une nouvelle application web asp.net 4.5, elle sera compatible avec google/facebook. # 7 adfs2 est un mts libre de microsoft mais il soutient seulement le backstore actif de répertoire. Mais écrire vos propres s est vraiment facile. –

+0

très beau blog que vous avez là, va droit dans mon signet, :-) –

0

Microsoft a le Access Control Service (ACS) qui prend en charge les identifiants Windows Live ID, Google, Yahoo !, et Facebook. Sauf si vous avez besoin d'option pour les utilisateurs d'enregistrer des comptes sur votre site, cela pourrait être une bonne option.

Source

2013-06-12 15:46:17 klings

+0

je vous remercie de votre aide, j'ai aussi remarqué ACS, mais pour l'utiliser, vous devez acheter une licence afin de fournir l'espace de noms et la clé d'espace de noms dans WIF4.5. Aussi je suis assez confus comment AD et ACS pourraient aider dans un cas comme le mien, 3 sites Web publics avec des contenus protégés et des fonctionnalités. Je pensais que AD et ACS sont utilisés principalement sur l'intranet ou l'extranet d'une organisation, qui ne sont pas exposés au monde «extérieur». –

+0

Je pensais ACS était libre? AD et ACS sont des bêtes différentes. AD siège à l'intérieur de votre organisation. C'est un magasin d'informations d'identification, ACS fait partie d'Azure donc conçu pour faire partie du monde extérieur. Ce n'est pas un magasin d'informations d'identification - c'est pourquoi vous devez vous authentifier ailleurs, par ex. FB. – nzpcmad

0

Si vous voulez une solution gratuite (1) en tant que STS ou (2) que vous voulez avoir votre propre magasin d'identité, le serveur d'identité de Thinktecture est la solution.

J'ai quelques tutoriels écrits sur la façon de le faire.

http://claudioasanchez.blogspot.com/2011/09/setting-up-thinktectures-identity.html

Source

2013-06-13 00:04:07 ClaudioASanchez

+0

merci mon pote, je n'ai eu aucun problème à lancer l'IP de Thinktecture, le problème est que dans V2.0 ils ont seulement inclus des fichiers de balisage cshtml sans le "code derrière", tout est emballé int dlls. Il est donc difficile de l'étudier. –

Questions connexes

 Questions connexes