IdentityServer 3 против служб федерации Active Directory

0

Служба федерации Active Directory и IdentityServer3 - это STS, которые позволяют осуществлять единый вход в систему программного обеспечения.

Я прочитал, что IdentityServer3 может использовать токены JWT меньшего размера (чем SAML 2.0 в AD FS) и может быть очень настраиваемым, например, с использованием другого пользовательского репозитория.

Но если у меня есть все пользователи в Active Directory, и я могу принять эти большие токены и предоставить ресурсы, используя группы AD, у меня будут какие-либо преимущества с помощью IdentityServer?

В моей архитектуре системы я хочу, чтобы WebAPIs подключался с помощью ESB. У меня будут разные типы приложений, такие как мобильные, угловые, настольные. Я хотел бы использовать решение, которое будет более надежным, чем гибкое.

Теги:
asp.net-web-api
adfs
saml
identityserver3

1 ответ

1
Лучший ответ

Web API обычно подразумевает OAuth. ADFS 3.0 имеет ограниченную поддержку для этого. У ADFS 4.0 есть полный стек.

ADFS 4.0 по адресу. веб-API функционально не отличается от idsrv.

Также ADFS в некоторых случаях поддерживает JWT.

Поделиться
  • 0
    Спасибо за упоминание, что это версия 4.0 в Windows Server 2016. Так что я думаю, что IdSrv обеспечивает: больше кастомизации, открытый код (так что еще больше настроек вы можете сделать) и поддержку гибридного потока: openid.net/certification .
  • 0
    Согласен - idsrv гораздо более гибок, чем ADFS, когда дело доходит до настройки и поддержки протокола. Многие люди также используют idsrv в сочетании с ADFS - ADFS для аутентификации - idsrv для лучшей поддержки протокола и пользовательских битов. Также ADFS 4 привязана к конкретной ОС. Идсрв нет.

Ещё вопросы

Сообщество Overcoder
Наверх
Меню