2016-07-29 12 views
0

Active DirectoryフェデレーションサービスとIdentityServer3は両方とも、ソフトウェアシステムへのシングルサインオンを許可するSTSです。IdentityServer 3とActive Directoryフェデレーションサービス

IdentityServer3は、(SAML 2.0のAD FSよりも)JWTトークンを使用でき、異なるユーザーリポジトリのように高度にカスタマイズ可能であることを読んでいます。

Active Directoryにすべてのユーザーがいて、この大きなトークンを受け入れて、ADグループを使用してリソースを提供できる場合は、IdentityServerを使用するとどんな利点がありますか?

私のシステムアーキテクチャでは、WebAPIをESBを使用して接続したいと考えています。私はモバイル、角度、デスクトップのような種類のアプリを持っています。柔軟性よりも信頼性の高いソリューションを使用したいと思います。

+0

あり:言及用https://github.com/IdentityServer/IdentityServer3/issues/2116 –

答えて

1

通常、Web APIはOAuthを意味します。 ADFS 3.0にはこれが限られています。 ADFS 4.0には完全なスタックがあります。

ADFS 4.0 wrt。 Web APIは機能的にidsrvと同じです。

また、ADFSはJWTをサポートしている場合もあります。次のスレッドでいくつかの良い情報、特にBrockさんのコメント

+0

感謝のWindows Serverのバージョン4.0で2016だから私はIdSrvが提供すると思います:より多くのcustimization、オープンコード(さらにカスタマイズ可能)、ハイブリッドフローサポート:http://openid.net/certification/。 –

+0

Agreed - idsrvは、カスタマイズやプロトコルのサポートに関しては、ADFSよりもはるかに柔軟です。多くの人がidsrvをADFSと組み合わせて使用​​しています - 認証のためのADFS - より良いプロトコルサポートとカスタムビットのためのidsrv。また、ADFS 4は特定のOSに関連付けられています。 idsrvはそうではありません。 – leastprivilege

関連する問題