对STS和WIFE感到困惑

Question

我正在构建3个新网站，并希望在这3个不同的域中使用WIF4.5进行SSO。我已经阅读了大量有关WIF的资料，虽然我理解WIF的原则和目的但我仍然对它在现实生活中的工作方式感到困惑，请帮助我理解以下问题，非常感谢。

我的所有网站都将使用共享托管服务托管。

1. 每个人都说没有必要建立自己的STS，但如果是这种情况，我可以在哪里找到外部服务，我可以用来登录我的用户以及新用户的普通用户注册界面怎么样？那我的现有用户呢？

2. 如果我只需要构建基于声明的Web应用程序，我在哪里可以从真实的生产环境中获取用户身份？我是否必须付款或是否需要通过我的网站批准它们？

3. 如果我使用STS，不再允许用户在我的网站上注册是否正确？

4. 我是否需要为我的所有网站启用SSL并购买X507证书，如果我希望它们是基于声明的网站？

5. 我希望有一个共享的用户数据库来存储我们所有的新老用户，这是否意味着我必须建立自己的STS？

6. 建立自己的STS究竟需要什么，我可以将我的一个网站作为我自己网站的STS提供商吗？

7. 构建STS需要花费多少钱？像SSL，证书，其他东西？

8. 如果我的网站是基于声明的，我可以启用Facebook / Google / Yahoo等社交登录吗？

谢谢你们。

Answer 1

1. 你绝对可以编写自己的sts。
2. 您可以允许您的用户在您的sts中注册或与外部身份提供商联合（google / facebook）
3. 不，sts只是一个asp.net网络应用程序，用户可以在那里注册。
4. 不，虽然涉及用户名/密码时建议使用ssl。
5. 不，您可以使用IdentityServer等现有的sts，它允许您对自己的数据库使用自定义MembershipProvider http://thinktecture.github.io/
6. 是。 http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-in-web.html
7. 可以使用portecle或makecert
等免费工具创建令牌签名的X509证书
8. 是

Answer 2

Microsoft拥有支持Windows Live ID，Google，Yahoo！和Facebook登录的Access Control Service（ACS）。除非您需要选择让用户在您的网站上注册帐户，这可能是一个不错的选择。

Answer 3

如果您想要（1）免费解决方案作为STS或（2）想拥有自己的Id存储，Thinktecture的身份服务器是可行的方法。

我写了一些关于如何做的教程。

http://claudioasanchez.blogspot.com/2011/09/setting-up-thinktectures-identity.html