IdentityServer 3とActive Directoryフェデレーションサービス

Question

Active DirectoryフェデレーションサービスとIdentityServer3は両方とも、ソフトウェアシステムへのシングルサインオンを許可するSTSです。

IdentityServer3は、（SAML 2.0のAD FSよりも）JWTトークンを使用でき、異なるユーザーリポジトリのように高度にカスタマイズ可能であることを読んでいます。

Active Directoryにすべてのユーザーがいて、この大きなトークンを受け入れて、ADグループを使用してリソースを提供できる場合は、IdentityServerを使用するとどんな利点がありますか？

私のシステムアーキテクチャでは、WebAPIをESBを使用して接続したいと考えています。私はモバイル、角度、デスクトップのような種類のアプリを持っています。柔軟性よりも信頼性の高いソリューションを使用したいと思います。

Answer 1

通常、Web APIはOAuthを意味します。 ADFS 3.0にはこれが限られています。 ADFS 4.0には完全なスタックがあります。

ADFS 4.0 wrt。 Web APIは機能的にidsrvと同じです。

また、ADFSはJWTをサポートしている場合もあります。次のスレッドでいくつかの良い情報、特にBrockさんのコメント