oAuth + ADFS 联盟；这可能吗？如何在 ASP.NET MVC 中实现这一点？

Question

我想在我的 MVC 站点中支持多种身份验证机制，例如 oAuth 和 ADFS。这可能吗？我将如何使用其中之一？

我的理解是 ADFS/WIF 将连接到整个站点，从而防止 oAuth 等替代方案

Answer 1

FedUtil 只允许应用程序指向 ADFS 的一个实例。如果您再次使用它指向另一个实例，它只会覆盖旧的 ADFS 信息。在 web.config 中。

诀窍是将 ADFS 与另一个支持 OAuth 协议的 STS 联合。

StarterSTS 是支持 OpenId 的 STS 示例。这是由 Dominick Baier 开发的。他刚刚通过博客宣布他正在开发 MVC 版本。

Matias Woloski 在此处发表了有关协议桥的博客< /a>.它不仅支持OpenID，还支持OAuth。

Answer 2

@nzpcmad 添加 STS 来进行协议转换的建议是正确的。另一种选择是使用 ACS（AppFabric 访问控制服务）。

您也可以在 web.config 上手动添加信任关系（或在单独的项目上运行 Fedutil 并合并更改）。在这种情况下，信任将信任于知道如何处理 OAuth 和 SAML/WS-Federation 的 STS（如 @nzpcmad 提到的 STS）。开箱即用，WIF 仅理解 SAML 令牌和 WS-Federation/WS-Trust。

Answer 3

StarterSTS 不支持 OAuth，但同一个人的后续项目支持 OAuth。查看 http://identityserver.codeplex.com/ 了解更多详细信息。

除了支持 OAuth 之外，它还是使用 ASP.NET MVC 框架和 WCF 作为基础的新代码。

这仅处于 CTP 1 状态，尚未被视为完整版本，因此请仔细检查。