現在、.NET SOA環境(ASP.NET MVC、WCF)で認証と承認を要素化する方法を評価しています。
私は、STSでWindows Identity Foundationを使用すると、基準を満たす必要があると結論付けました。
ADFS以外のWIFで動作する適切なSTSを見つけるのに苦労しています。複数のオプションがあることは知っていますが、これらがWIFとどのように連携するかについて利用できるドキュメント/経験はありません。
Summa summarum、複数の質問:
これはばかげた考えですか?
WIFとスムーズに連携するSTS製品はありますか?これに関するリソースはありますか?
一元化された(まだスケーラブルな)認証を実装できる製品はありますか(XACMLサポートがある場合でも)?
ADFS/WIFでWSO2IdentityServerを使用した経験は何ですか?
WSO2 Identity ServerにはいくつかのXACML機能がありますが、これらをWCFサービスの承認でどのように使用できますか?
スターターSTSがあります
http://startersts.codeplex.com/
最近IdentityServerに置き換えられました:
http://identityserver.codeplex.com/
それはしばらく前からあり、ADFSに欠けているいくつかの機能があります(MembershipProviderユーザーを認証するためにを使用する機能など)。
また、独自のSTSを作成するのは比較的簡単です。周りにいくつかの良いチュートリアルがあります、私はこれについてもいくつかの投稿を書きました:
http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-in-web.html
WSO2IdentityServerはADFSと統合できます。また、XACMLエンジンとして実行することもできます。XACMLエンジンは、SOAPエンドポイントおよびThriftエンドポイントとして外部に公開されます。
免責事項:私はWSO2のアーキテクトです。
WSO2の経験はありませんが、ADFSを使用したくない場合は、IdentityServerに問題はありません。ADFSとIdentityServerの両方、およびPing Identityなどのより商用の製品は、WIFと非常にうまく連携します。