我有几个遗留的ASP.NET应用程序与自定义成员资格提供他们还使用了我们编写自定义客户端的基于SAML的外部身份提供程序 . 我卖的是WIF和ADFS的 Value . SAML身份提供程序将与ADFS一起使用,但我们需要支持旧成员身份系统 .
我是否需要创建自定义STS来处理旧身份验证?如果是这样,许多开发人员出于各种原因提出建议 . 是否有一个模板或框架可以帮助我使其安全和可扩展?我见过SelfSTS和StarterSTS,但他们都暗示它们不适合 生产环境 使用 .
如果没有,有哪些选择?
1 回答
SelfSTS是一个开发人员工具,意味着简化开发过程 .
StarterSTS更像是一种产品,只是它不是 . 你必须“拥有”代码 . 它本质上意味着您需要测试它的性能,安全性等 .
如果你想自己做的话,维托里奥也有很好的帖子:
http://blogs.msdn.com/b/vbertocci/archive/2009/04/23/enhance-your-asp-net-membership-based-website-by-adding-identity-provider-capabilities.aspx
(您仍需要进行性能/安全性测试)