Nano Hash - криптовалюты, майнинг, программирование

Аутентификация с помощью Windows Identity Foundation и ADFS + сторонних производителей

В настоящее время я оцениваю способы реализации аутентификации и авторизации в среде .NET SOA (ASP.NET MVC, WCF).

Я пришел к выводу, что использование Windows Identity Foundation с STS должно полностью соответствовать нашим критериям.

Мне сложно найти подходящий STS для работы с WIF, кроме ADFS. Я знаю, что есть несколько вариантов, но нет документации / опыта, насколько хорошо они работают вместе с WIF.

Резюме, несколько вопросов:

Это глупая идея?

Есть ли какой-нибудь продукт STS, который без проблем работает вместе с WIF? Есть какие-нибудь ресурсы по этому поводу?

Существуют ли продукты, позволяющие реализовать централизованную (но масштабируемую) авторизацию (даже с поддержкой XACML)?

Каков ваш опыт использования WSO2 Identity Server с ADFS / WIF?

WSO2 Identity Server имеет некоторые возможности XACML, но как их можно использовать при авторизации с помощью служб WCF?

single-sign-on wso2 adfs2.0 openam wif
30.03.2012

  • Не могли бы вы уточнить, будет ли у вас сервер ADFS как часть вашей архитектуры? Например, мне не ясно, есть ли у вас сервер ADFS, который вы хотите интегрировать с другими STS, такими как WSO2, или вы хотите полностью заменить ADFS. (Кроме того, если ADFS не подходит для вас, вы можете объяснить, почему?) 31.03.2012
  • @AndrewLavers Да, ADFS - это вариант и может быть частью архитектуры. Основная причина, по которой я рассматриваю другие варианты, помимо ADFS, заключается в том, что ADFS (насколько мне известно) не поддерживает базы данных в качестве хранилища пользователей. И почему меня это волнует: ну, я хочу иметь возможность доступа и масштабирования пользовательских данных, а AD для меня немного неизвестная территория. Я знаю, что есть некоторые API для доступа к AD, но я не знаю, какая у них производительность, масштабируемость и т. Д. Самый простой способ - использовать какой-либо продукт STS, поддерживающий RDB прямо из коробки. 02.04.2012

Ответы:


1

Есть Стартер СТС

http://startersts.codeplex.com/

который недавно был заменен IdentityServer:

http://identityserver.codeplex.com/

Это было некоторое время, и в нем есть некоторые функции, которых не хватает ADFS (например, возможность использовать MembershipProvider для аутентификации пользователей).

Кроме того, относительно легко создать свой собственный STS. Есть несколько хороших руководств, я также написал несколько сообщений по этому поводу:

http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-in-web.html

01.04.2012
  • Я уже знал об IdentityServer, но есть одно беспокойство: достаточно ли он зрел? - Я не хочу вводить никаких обязательств, добавляя os-проект 1 человека. То же самое и для написания собственной STS: я не эксперт по безопасности, поэтому я хотел бы использовать код, который был тщательно протестирован и развернут. 02.04.2012
  • Если вы очень заботитесь о безопасности и по-прежнему хотите иметь базу данных в качестве хранилища пользователей, я рекомендую свой учебник из 6 частей, показывающий, как интегрировать ADFS с настраиваемой STS в фоновом режиме, чтобы ADFS аутентифицировал пользователей в вашей настраиваемой STS, а STS НЕ подвергается воздействию конечных пользователей. Начните с приведенной выше ссылки и прочитайте все части учебника. 02.04.2012
  • Спасибо, это действительно интересный подход. Нужна ли мне дополнительная лицензия помимо серверной при использовании ADFS для интеграции с настраиваемой службой STS? пс. Что случилось с репозиторием codeplex сервера идентификации - исходный код был удален в феврале? 04.04.2012
  • @Fdr: Я не помню никакой лицензии, кроме правильной серверной лицензии. 04.04.2012

    • 2

    Сервер идентификации WSO2 может быть интегрирован с ADFS. Также он может работать как движок XACML. Механизм XACML доступен извне как конечная точка SOAP, а также как конечная точка Thrift.

    Отказ от ответственности: я архитектор в WSO2.

    06.04.2012

    3

    Нет опыта работы с WSO2, но если вы не хотите использовать ADFS, у вас не будет проблем с Identity Server. И ADFS, и Identity Server, и другие коммерческие продукты, такие как Ping Identity, очень хорошо работают с WIF.

    01.04.2012
    Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..