从 ADFS 转向日内瓦框架

Question

我的公司需要联合身份解决方案，作为一家 Microsoft 商店，我们希望使用 MS 技术来实现这一目标。

我们的生产环境中没有 Server 2008 或 .NET 3.5，因此我们仅限于基于 .NET 2.0/Server 2003 的解决方案。

这意味着（就联合身份解决方案而言）Active Directory 联合身份验证服务。

ADFS 看起来相当不错，因为它支持 WS-Federation 标准，这意味着我们可以与不使用 Microsoft 技术的合作伙伴进行联盟。

不幸的是（对我们来说），Microsoft 即将发布基于 .NET 3.5 的身份框架，日内瓦框架。

日内瓦框架似乎在各个方面都比 ADFS 更好（主要是因为它是 ADFS 加上附加功能和标准支持）。

由于我们不是 .NET 3.5 商店，并且日内瓦仅处于测试阶段，因此目前这对我们来说不是一个可行的选择。

我的问题是：我们从 ADFS 迁移到日内瓦有多难？

我们正处于 ADFS 的概念验证阶段，因此我们还没有开始深入研究从基于身份的授权转变为基于 ADFS 声明的授权所需的代码更改。 我确信我们可以将此逻辑放入一个可以更新的程序集中，以支持基于日内瓦声明的身份验证。

除了所需的代码更改之外，将我们基于声明的基础设施从 ADFS 迁移到日内瓦会有多困难？ （例如，从 ADFS 的 STS（联合服务）迁移到日内瓦的 STS（日内瓦服务器））

感谢您就本主题提供的任何意见，非常感谢！

Answer 1

我收到了关于 的回复MSDN 论坛帖子：

虽然我自己没有这样做过，但可以肯定的是，从 ADFS 搬到日内瓦应该是一个相当愉快的旅程。 到那时，您的 RP 将已经是基于索赔的申请，因此没有大的飞跃； 日内瓦通过基于元数据交换的自动配置来促进配置。