Как "Идентичность ASP.Net" сравнивается с "Windows Identity Foundation"?

Ответ 1

Спасибо nzpcmad за то, что помогли мне задать правильные вопросы.

После дальнейшего исследования, если я правильно понял это, самым большим преимуществом использования новой идентификационной информации ASP.Net является то, что она построена поверх модели OWIN.

Microsoft работает над компонентом WS-Federation на основе OWIN под названием Microsoft.Owin.Security.WsFederation. Он по-прежнему находится в бета-версии, но я думаю, что он фактически построен на WIF, поскольку классы WIF были перемещены в основную структуру с .Net 4.5. Более подробную информацию можно найти здесь: http://www.cloudidentity.com/blog/2014/02/20/ws-federation-in-microsoft-owin-componentsa-quick-start/ и здесь http://blogs.msdn.com/b/webdev/archive/2014/02/21/using-claims-in-your-web-app-is-easier-with-the-new-owin-security-components.aspx.

Поэтому я не думаю, что вопрос: Идентификация ASP.Net по сравнению с WIF. Я думаю, что вопрос: OWIN или non-OWIN.

Итак, я думаю, чтобы ответить на мой вопрос: более надежный и гибкий выбор заключается в использовании компонентов безопасности OWIN и простой конфигурации или других средств, позволяющих переключаться между компонентом OWIN ASP.Net Identity и OWIN WS-Federation компонент.

Ответ 2

Идентификатор ASP.NET использует WIF в фоновом режиме. WIF - это не только WS-Fed, но и ядро ​​платформы .NET, когда дело доходит до Principal/Identity. В основном пространство имен System.IdentityModel теперь является частью как WIF, так и .NET 4.5.

Цель Identity ASP.NET - предоставить готовый механизм аутентификации с сохранением и некоторыми другими замечательными функциями и, таким образом, заменить традиционно используемые поставщики членства, которые в значительной степени сделали то же самое, очень уродливо (в конце концов, ему более 10 лет).

Я лично никогда не использую ASP.NET Identity в проекте, а скорее выполняю свою собственную логику пользователя, когда дело доходит до настойчивости, рассылки и т.д., и я напрямую работаю с наиболее важными классами WIF, такими как SessionAuthenticationModule, ClaimsAuthenticationManager, ClaimsAuthorizationManager и т.д. Это дает мне возможность написать собственную собственную абстракцию на основе требований. WIF - все о CBAC (управление доступом на основе требований).

Теперь, когда дело доходит до OWIN или нет - OWIN, я бы сказал - пойдите для OWIN (или, точнее, для Катаны). ASP.NET будет полностью переписан с новой технологией vNext, и Katana будет играть там важную роль. Чем раньше вы привыкнете работать с промежуточным программным обеспечением Katana, тем легче будет переход для вас.

Имейте в виду, что все модули (FormsAuthenticationModule, RoleManagerModule, SessionAuthenticationModule, WSFederationModule,...) не совместимы с OWIN/Katana, поскольку концепция расширения ASP.NET через IHttpModule заменяется философией промежуточного ПО.

Проверьте этот "скрытый" репозиторий, где MVC, WebAPI, SignalR объединены в новый vNext MVC:

vNext MVC Repository

Ответ 3

Во-первых, WIF поддерживает WS-Fed, а не SAML (хотя он использует токены SAML). AFAIK, Identity не поддерживает SAML.

Идентичность преимущественно основана на базе БД. WIF обычно используется в сочетании с ADFS, основанной на AD. ADFS поддерживает SAML.

WIF передает аутентификацию/авторизацию в STS (например, ADFS), поэтому решение FBA является STS, а не WIF.

WIF поддерживает федерацию, поэтому вы можете подключаться к другим STS, Azure Active Directory и т.д.

Как вы говорите, это два набора "конкурирующих" реализаций Microsoft.

Если вы смотрите на большую картинку, поддержку AD и будущую проверку, это звучит, как лучший вариант WIF.