我想移动一个当前使用标准ASP.NET成员资格提供程序的站点,以通过Windows Identity Foundation和Azure ACS使用基于声明的身份验证.
我们将使用OAuth 2.0安全的REST服务来展示该网站,因此这似乎是一个明智的方法.我们还需要将我们的身份验证与外部第三方ADFS和其他系统联合起来,这正是ACS解决的问题.
但是,我还希望保留现有用户使用其现有凭据的能力.
为此,我认为我需要一个与ASP.NET成员资格提供程序一起使用的自定义STS.
所有文献(例如Bertocci的"编程Windows身份基础")都表明编写自定义STS是一个坏主意.并且,我同意 - 我真的不喜欢编写自己的安全代码.
那么 - 是否有可以使用会员提供商数据的STS?