Я бы хотел переместить сайт, который в настоящее время использует стандартный поставщик членства ASP.NET, для использования проверки подлинности на основе утверждений через Windows Identity Foundation и Azure ACS.
Мы собираемся открыть сайт, используя защищенные службы REST OAuth 2.0, так что это кажется разумным подходом для подражания. Нам также необходимо объединить нашу аутентификацию с внешними сторонними ADFS и другими системами, и это именно та проблема, которую ACS решает очень хорошо.
Однако я также хотел бы сохранить возможность для наших существующих пользователей использовать свои существующие учетные данные.
Для этого мне нужна специальная служба STS, которая работает с поставщиком членства ASP.NET.
Вся литература (например, «Programming Windows Identity Foundation» Берточчи) предполагает, что писать собственную STS - плохая идея. И я согласен - мне очень не нравится писать собственный код безопасности.
Итак - существует ли STS, которая может использовать данные поставщика членства?