В настоящее время я оцениваю возможные решения для управления идентификацией (IdM), которые обеспечивают единое хранилище удостоверений пользователя и единый вход для приложений.
Я склоняюсь к Thinktecture IdentityServer v2, но я не могу подтвердить, что он соответствует всем следующим требованиям.
Я также знаком с проектом MembershipReboot и использовал его в качестве замены поставщика членства ASP.NET. Мне нравится, что MR обеспечивает множество требований к самообслуживанию и pwd mgmt, которые мне нужны, но я не совсем понимаю, как это будет «вписываться» в IdentityServer — и под этим я не подразумеваю фактическую реализацию. интерфейсов I*Repository, а скорее из архитектуры высокого уровня.
Может ли кто-нибудь сказать мне, что из следующего возможно (или невозможно) с ним, и, возможно, предоставить другие варианты, которые могут лучше удовлетворить эти требования?
- Поддержка ASP.NET (WebForms и MVC)
- Поддерживать центральное хранилище удостоверений пользователей
- Самостоятельное управление паролями
- Конфигурация политики паролей
- Возможность аутентифицировать как пользователей AD, так и пользователя в хранилище SQL (централизованном) хранилище (формы) — это означает, что мы хотим иметь некоторых внутренних пользователей (AD) и некоторых пользовательских (forms/sql) пользователей в одном приложении.
- Настройка страниц (например, вход в систему, самообслуживание и т. д.)
- Управление ролями/заявлениями для каждого приложения (я знаю, что это авторизация, а не аутентификация, но мне нужно понять, как управлять заявками, специфичными для приложения, связанными с центральными удостоверениями пользователей)
- Управление разрешениями (не уверен, должно ли это быть в приложении или централизовано)
- SSO в разных доменах
- Поддержка стандартов токенов, таких как SAML 2.0, JWT, WsFed.
- Открытый исходный код или низкая стоимость
- Расширяемый (более низкий приоритет)
Любые предложения/рекомендации или комментарии, основанные на вышеуказанных требованиях?