0

現在の .NET 認証/承認製品の組み合わせから適切なアーキテクチャを見つけようとしています。オンライン情報をあまり見つけることができなかった 1 つの質問: ThinkTecture IdentityServer 2.0 フェデレーション ADFS 2 (Active Directory 資格情報を使用してドメイン ユーザーを認証する) と、IdentityServer がドメインに対してユーザーを直接認証する利点は何ですか?

私の会社では、ADFS 2 に必要な要件は 3 つしかないと思いますが、IdentityServer で十分な場合はインストールを避けたいと思います (主な理由は、IdentityServer がオープンソースであるため、デバッグ、拡張、理解が容易であるためです)。

  1. 企業 (Active Directory) ユーザーのクレームベース認証。
  2. Office365 SSO のサポート - Office365 と ADFS を統合するための指示があります
  3. 外部 (ビジネス パートナー) ADFS サービスのフェデレーション (現在これは必要ありませんが、オプションを開いたままにしておきたいです)

この機能のうち、IdentityServer 2.0 で提供されていない、または簡単に追加できないものはありますか?

4

2 に答える 2

2

IdSrv はそのままでは Windows 認証を行いません。AD ユーザーにフォーム ベースの認証を追加するのは簡単ですが、Windows 統合 (SSO) はより複雑になります。

于 2014-01-29T19:11:49.660 に答える
1

IdentityServer は非常に優れた製品ですが、次の点に注意してください。

  • AD ではなく SQL に対してのみ認証する
  • SAML サポートはありません - サード パーティの統合 (SalesForce など) に役立ちます
  • 豊富なクレーム ルール言語はありません

ADFS があなたのために行います。

@leastprivilege が最初に回答しました - 残りは追加するのが簡単ではありません。

Office 365 の経験はあまりありませんが、IdentityServer と接続できる Azure Active Directory の上に配置されています。 「Windows Azure Active Directory との IdentityServer のフェデレーション」を参照してください。

于 2014-01-29T19:25:27.093 に答える