SaaS 웹 응용 프로그램의 인증/인증 모듈이 필요하며 WIF의 모양을 선호합니다. 문제는 Active Directory를 제외하고는 클레임을 제공하는 플러그 앤 플레이 방식이 아닌 것 같습니다. 내 생각은 IdentityServer을 사용하고 ASP.NET Membership Provider 리포지토리를 내 자신의 것으로 바꾸는 것입니다.AD를 사용하지 않고 STS 서버에 클레임을 제공하는 방법
트릭은
- 다양한 고객과 직면하고있는 응용 프로그램 인터넷이다. (따라서 ADFS2는 해당되지 않습니다.)
- 역할이 아닌 권한 수준의 권한이 필요합니다. (그래서 ASP.NET Membership은 적합하지 않습니다.)
- 내 앱 내의 사용자가 자신의 하위 집합을 관리하기를 원합니다.
빌드하려는 비트는 아래의 '클레임 서버'라는 분홍색 색 상자입니다.
IClaimsService은 새 사용자 만들기, 역할 만들기, 역할에 사용 권한 할당 및 사용자를 해당 역할에 할당하는 것을 허용합니다. 내 자신의 응용 프로그램은 IClaimsService에 연결하는 admin 화면을 인증하고 하위 사용자 등을 만들 수있는 권한을 사용자에게 부여합니다.
내 질문은 - 유효한 아키텍처입니까, 아니면 완전히 WIF의 요점을 놓치고 있습니까?
또는 찾지 못했던 대체 플러그 앤 플레이 옵션이 있습니까? 나는 바퀴를 재발견하지 않아 기쁘다!
추가 정보
내 웹 응용 프로그램 내 고객이 데이터를 자신의 벽으로 둘러싸인 정원 내에서 자신의 사용자를 생성 할 수 있도록 할 필요가있는 SaaS는 것입니다.
예를 들어 시스템에 자체 클라이언트를 보유하고있는 경쟁자 팀을 보유한 채용 소프트웨어 플랫폼을 생각해보십시오. 한 팀은 다른 팀 데이터를 사용하지 못하지만 각 팀은 자신의 하위 사용자를 관리하고 관리 할 수 있습니다. 플랫폼을 사용하는 여러 회사가있을 수 있으므로 중앙 IT 부서/도메인이이를 관리하지는 않습니다. 그것은 모두 셀프 서비스입니다.
나는 새로운 고객을 유치하고 인증을 위해 자신의 STS를 연결할 수 있기 때문에 Windows Identity Foundation이 더 긴 기간 혜택을 얻는 것처럼 보이지만 내가 바라는 부분에 가까운 netsqlazman을 보았습니다.
좋은 아키텍처입니다. 이미 완전한 승인/승인 모델을 구현했기 때문에 https://github.com/hibernating-rhinos/rhino-security에서 살펴볼 수 있습니다. – Henrik
Btw, 만약 당신이 이것을 추구한다면, 나는 메시징으로 멋지게 만드는 것에 관심이있을 것입니다. – Henrik
ah - Rhino Security는 보입니다.하지만 이미이 시스템을 구축하기 시작했습니다. 나의 무지를 용서하십시오 - '메시지와 함께 잘 놀고'무엇입니까? 나는 GitHub에 그것을 던지는 것에 놀고있다. 그러나 나는 개념을 먼저 다듬을 필요가있다. – fiat