I'd like to support multiple authentication mechanisms such as oAuth and ADFS in my MVC site. Is this possible, and how would I go about using one or the other?
My understanding is that ADFS/WIF will hook into the entire site preventing alternates such as oAuth
FedUtil は、アプリケーションが ADFS の 1 つのインスタンスを指すことのみを許可します。別のインスタンスを指すために再度使用すると、古い ADFS 情報が上書きされるだけです。web.config で。
その秘訣は、OAuth プロトコルをサポートする別の STS と ADFS を連携させることです。
StarterSTSは、OpenId をサポートする STS の例です。これはDominick Baierによって開発されました。彼は、MVC バージョンを開発していることをブログで発表しました。
Matias Woloski はプロトコル ブリッジについてブログを書いています。OpenIDだけでなくOAuthにも対応。
StarterSTS は OAuth をサポートしていませんが、同じ人物による後続のプロジェクトはサポートしています。詳細については、 http://identityserver.codeplex.com/をご覧ください。
OAuth のサポートに加えて、ASP.NET MVC フレームワークと WCF を基盤として使用する新しいコードです。
これは CTP 1 ステータスのみであり、まだ完全なリリースとは見なされていないため、慎重に確認してください。
プロトコル変換を行うために STS を追加するという @nzpcmad の提案は正しいです。もう 1 つの方法は、ACS (AppFabric Access Control Service) を使用することです。
別の方法として、信頼関係を web.config に手動で追加することもできます (または、別のプロジェクトで Fedutil を実行して変更をマージします)。この場合、信頼は、OAuth および SAML/WS-Federation (@nzpcmad によって言及された STS など) を処理する方法を知っている STS に対して行われます。デフォルトでは、WIF は SAML トークンと WS-Federation/WS-Trust のみを認識します。