まだ開発中の mvc アプリケーションはほとんどなく、SimpleMembership でフォームを使用してユーザーを登録および認証します。これらのアプリケーションは同じデータベースを使用し、単純なメンバーシップから UserProfile テーブルへの外部キーをすべて持っています。最近、フェデレーテッド セキュリティを試してみることにしました。車輪を再投資せずにSSOを取得するだけですが、私が混乱していることはほとんどありません.
アプリケーションと同じデータベースを使用するように Identity Server を設定する必要がありますか? (その後、どうにかして userID をクレームなどに入れることができるので、このユーザーの他のテーブルから情報を取得する方法を知っています。これは正しいですか? )
フェデレーション セキュリティを使用する場合、通常のフォーム登録はどのように行われますか? (登録は任意のアプリケーションで実行でき、Identity サーバーが使用するテーブルに行を挿入したり、認証のために STS をユーザーの単純なメンバーシップ テーブルに調整したりできると考えていますが、これは正しいですか? )
個々の RP (mvc アプリケーション) からユーザーを認証し、ユーザーを STS にリダイレクトせずに SSO を取得することはできますか? (どういうわけか internat HTTP リクエストで)
STS が失敗するとどうなりますか? その後、ユーザーはどのアプリケーションにもログインできなくなりますか? これに対する解決策はありますか?