Служба федерации Active Directory и IdentityServer3 - это STS, которые позволяют осуществлять единый вход в систему программного обеспечения.
Я прочитал, что IdentityServer3 может использовать токены JWT меньшего размера (чем SAML 2.0 в AD FS) и может быть очень настраиваемым, например, с использованием другого пользовательского репозитория.
Но если у меня есть все пользователи в Active Directory, и я могу принять эти большие токены и предоставить ресурсы, используя группы AD, у меня будут какие-либо преимущества с помощью IdentityServer?
В моей архитектуре системы я хочу, чтобы WebAPIs подключался с помощью ESB. У меня будут разные типы приложений, такие как мобильные, угловые, настольные. Я хотел бы использовать решение, которое будет более надежным, чем гибкое.
Web API обычно подразумевает OAuth. ADFS 3.0 имеет ограниченную поддержку для этого. У ADFS 4.0 есть полный стек.
ADFS 4.0 по адресу. веб-API функционально не отличается от idsrv.
Также ADFS в некоторых случаях поддерживает JWT.