私は現在、今後のプロジェクトでWIFを使用しています。私はちょっと見渡しましたが、決定的な答えはありません。WIF、STS、メンバーシップテーブル
私はASPメンバシップを実行している現在のサイトを持っています。これらのテーブルには多数のユーザーがいます。
ご協力いただきありがとうございます。
SQL Serverメンバシッププロバイダを使用するカスタムSTSについては、IdentityServerを参照してください。 (更新:ページがhttp://thinktecture.github.io/Thinktecture.IdentityServer.v2/コードに変更されたプロジェクトは、https://github.com/thinktecture/Thinktecture.IdentityServer.v2に移動した)
現在のサイトへの変更のほとんどは、構成を必要とするとWindows Identity Foundation(WIF)ライブラリを含むでしょう。 WIFのアイデンティティモデルはASP.NETアイデンティティモデルの上に構築されるため、ユーザープリンシパルで高度にカスタマイズされたものを実行しない限り、コードの変更はほとんどありません。
少なくとも、2つの証明書が必要です。まず、AD FSエンドポイントはHTTPSでなければならないため、サイトのSSL証明書が必要です。また、AD FSおよびWebサーバー上で、AD FSが提供するトークンを検証するために使用される署名証明書が必要です。必要に応じてセキュリティトークンを暗号化することができます。セキュリティトークンには別の証明書が必要です。
AD FSは、認証にActive Directoryドメインサービス(AD DS)を使用します。それはSTSなので、実際にはASP.NETメンバーシッププロバイダとの比較はありません。クレームベース認証の詳細については、this articleを参照してください。
もっと簡単なSSOソリューションをお探しの場合は、オプションがあります。私はあなたがいくつかの.NETソリューションを見つけるので、私は周りにgoogleします。それはあなたの要求に依存しているので、私は特に誰とも話すことができません。
うまくいけば、これが役に立ちます。
Get Started with Windows Identity Foundationをご覧ください。
@Garretはそれをかなりうまくまとめました。
あなたのアプリケーションはASP.NETだと思いますか?
あなたの2番目の質問(再変更)に追加するだけで、認証のためにWIFを含む設定を超えて多くの変更はありません。
ただし、承認のために必要なすべての属性をクレームとして受け取るようになりました。現在、これらの属性にどのようにアクセスしているかに応じて、これは重要な変更ではありません。
ADFSの場合、これらの属性は、AD、LDAP、SQL Server、またはカスタムクレームプロバイダから取得できます。
関連:http://stackoverflow.com/questions/7834603/off-the-shelf-security-token-service-sts-that-uses-asp-net-membership-provider –