IdentityServer 3 与 Active Directory 联合服务
IdentityServer 3 vs Active Directory Federation Services
Active Directory Federation Service 和 IdentityServer3 都是允许单点登录软件系统的 STS。
我读到 IdentityServer3 可以使用更小的(比 AD FS 中的 SAML 2.0)JWT 令牌,并且可以像使用不同的用户存储库一样高度自定义。
但是如果我在 Active Directory 中拥有所有用户并且我可以接受这个更大的令牌并使用 AD 组提供资源,我使用 IdentityServer 会有任何好处吗?
在我的系统架构中,我希望使用 ESB 连接 WebAPI。我将拥有不同类型的应用程序,例如移动应用程序、Angular、桌面应用程序。我想使用比灵活更可靠的解决方案。
Web API 通常意味着 OAuth。 ADFS 3.0 对此有有限的支持。 ADFS 4.0 拥有完整的堆栈。
ADFS 4.0 wrt。 web API 在功能上与 idsrv 相同。
ADFS 在某些情况下也支持 JWT。
Active Directory Federation Service 和 IdentityServer3 都是允许单点登录软件系统的 STS。
我读到 IdentityServer3 可以使用更小的(比 AD FS 中的 SAML 2.0)JWT 令牌,并且可以像使用不同的用户存储库一样高度自定义。
但是如果我在 Active Directory 中拥有所有用户并且我可以接受这个更大的令牌并使用 AD 组提供资源,我使用 IdentityServer 会有任何好处吗?
在我的系统架构中,我希望使用 ESB 连接 WebAPI。我将拥有不同类型的应用程序,例如移动应用程序、Angular、桌面应用程序。我想使用比灵活更可靠的解决方案。
Web API 通常意味着 OAuth。 ADFS 3.0 对此有有限的支持。 ADFS 4.0 拥有完整的堆栈。
ADFS 4.0 wrt。 web API 在功能上与 idsrv 相同。
ADFS 在某些情况下也支持 JWT。