В настоящее время я оцениваю способы реализации аутентификации и авторизации в среде .NET SOA (ASP.NET MVC, WCF).
Я пришел к выводу, что использование Windows Identity Foundation с STS должно полностью соответствовать нашим критериям.
Мне сложно найти подходящий STS для работы с WIF, кроме ADFS. Я знаю, что есть несколько вариантов, но нет документации / опыта, насколько хорошо они работают вместе с WIF.
Резюме, несколько вопросов:
Это глупая идея?
Есть ли какой-нибудь продукт STS, который без проблем работает вместе с WIF? Есть какие-нибудь ресурсы по этому поводу?
Существуют ли продукты, позволяющие реализовать централизованную (но масштабируемую) авторизацию (даже с поддержкой XACML)?
Каков ваш опыт использования WSO2 Identity Server с ADFS / WIF?
WSO2 Identity Server имеет некоторые возможности XACML, но как их можно использовать при авторизации с помощью служб WCF?