IdentityServer 3 vs Active Directory Federation Services

Active Directory-Verbunddienst und IdentityServer3 sind beide STSes, die Single-Sign-On Software-Systemen ermöglicht.IdentityServer 3 vs Active Directory Federation Services

ich gelesen, dass IdentityServer3 kleiner verwenden kann (als SAML 2.0 in AD FS) JWT Token und kann wie mit verschiedenem Benutzerrepository hochgradig anpassbar sein.

Aber wenn ich alle Benutzer in Active Directory und ich kann dieses größere Token akzeptieren und stellen Ressourcen AD-Gruppen unter Verwendung werde ich keine Vorteile haben IdentityServer mit?

In meiner Systemarchitektur mag ich WebAPIs habe verbunden ESB. Ich werde verschiedene Arten von Apps wie Mobile, Angular, Desktop haben. Ich würde gerne eine Lösung verwenden, die zuverlässiger als flexibel ist.

Quelle

2016-07-29 Jarosław Kończak

Es gibt einige gute Informationen im folgenden Thread, speziell Brocks Kommentare: https://github.com/IdentityServer/IdentityServer3/issues/2116 –

Web-API impliziert normalerweise OAuth. ADFS 3.0 bietet hierfür nur eingeschränkte Unterstützung. ADFS 4.0 hat den vollständigen Stapel.

ADFS 4.0 WRT. Web-API ist funktional identisch mit IDsrv.

ADFS Auch in einigen Fällen JWT unterstützt.

Quelle

2016-07-31 19:50:37 nzpcmad

Danke für Erwähnung, dass Version 4.0 in Windows Server 2016 ist. Ich denke also, IdSrv bietet : mehr customization, offener code (damit noch mehr kundenanpassungen möglich sind) und hybrid flow support: http://openid.net/certification/. –

Einverstanden - IDsrv ist viel flexibler als ADFS, wenn es um Anpassung und Protokollunterstützung geht. Viele Leute benutzen auch IDsrv in Verbindung mit ADFS - ADFS für die Authentifizierung - IDSRV für die bessere Protokollunterstützung und benutzerdefinierte Bits. Auch ADFS 4 ist an ein bestimmtes Betriebssystem gebunden. IDsrv ist nicht. – leastprivilege

IdentityServer 3 vs Active Directory Federation Services

Antwort

Verwandte Themen