旧登录的基于WIF声明的身份

| 我有几个带有自定义成员资格提供程序的旧式ASP.NET应用程序。他们还利用了我们为其编写自定义客户端的基于外部SAML的身份提供程序。我以WIF和ADFS的价值出售。 SAML身份提供程序将与ADFS一起使用,但我们需要支持旧式成员资格系统。 我是否需要创建自定义STS来处理旧式身份验证?如果是这样,许多开发人员出于各种原因建议不要这样做。是否有模板或框架可以帮助我使其安全和可扩展?我看过SelfSTS和StarterSTS,但它们都暗示它们不用于生产。 如果没有,有什么选择?     
2019-12-24 2 条评论
分享

没有找到相关结果

    已邀请:

    粳饶瓢部

    SelfSTS是开发人员工具,意味着jsut可以简化开发流程。 StarterSTS更像是一种产品,但事实并非如此。您必须“拥有”代码。从本质上讲,这意味着您需要对其性能,安全性等进行测试。 如果您想自己做,那么Vittorio也有不错的帖子: http://blogs.msdn.com/b/vbertocci/archive/2009/04/23/enhance-your-asp-net-membership-based-website-by-adding-identity-provider-capabilities.aspx (您仍然需要进行性能/安全性测试)     
    2019-12-24 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.035888910293579