我正在构建3个新网站,并希望在这3个不同的域中使用WIF4.5进行SSO。我已经阅读了大量有关WIF的资料,虽然我理解WIF的原则和目的但我仍然对它在现实生活中的工作方式感到困惑,请帮助我理解以下问题,非常感谢。
我的所有网站都将使用共享托管服务托管。
每个人都说没有必要建立自己的STS,但如果是这种情况,我可以在哪里找到外部服务,我可以用来登录我的用户以及新用户的普通用户注册界面怎么样?那我的现有用户呢?
如果我只需要构建基于声明的Web应用程序,我在哪里可以从真实的生产环境中获取用户身份?我是否必须付款或是否需要通过我的网站批准它们?
如果我使用STS,不再允许用户在我的网站上注册是否正确?
我是否需要为我的所有网站启用SSL并购买X507证书,如果我希望它们是基于声明的网站?
我希望有一个共享的用户数据库来存储我们所有的新老用户,这是否意味着我必须建立自己的STS?
建立自己的STS究竟需要什么,我可以将我的一个网站作为我自己网站的STS提供商吗?
构建STS需要花费多少钱?像SSL,证书,其他东西?
如果我的网站是基于声明的,我可以启用Facebook / Google / Yahoo等社交登录吗?
谢谢你们。
答案 0 :(得分:1)
答案 1 :(得分:0)
Microsoft拥有支持Windows Live ID,Google,Yahoo!和Facebook登录的Access Control Service(ACS)。除非您需要选择让用户在您的网站上注册帐户,这可能是一个不错的选择。
答案 2 :(得分:0)
如果您想要(1)免费解决方案作为STS或(2)想拥有自己的Id存储,Thinktecture的身份服务器是可行的方法。
我写了一些关于如何做的教程。
http://claudioasanchez.blogspot.com/2011/09/setting-up-thinktectures-identity.html