我正计划在没有本地用户帐户的情况下使用Asp.Net Core构建Web应用程序。外部身份验证提供程序将使用SAML2进行任何身份验证。我是否不需要在Web应用程序模板中默认配置的Entity Framework数据存储(或其他永久存储)?
我考虑过使用后面的某种内存中数据结构实现自己的IUserStore<TUser>andIRoleStore<TRole>接口版本。那行得通吗?我应该注意什么?有什么需要注意的地方吗?
如果您不需要持久性,那么您可能根本不需要任何成员资格堆栈:在这种情况下,没有理由使用ASP.NET Core Identity。使用cookie中间件应该足以实现您想要的。
不幸的是,尚未正式支持SAML2P和WS-Fed。有一个社区计划旨在提供SAML2身份验证中间件,但是AFAIK仍在开发中,并且与.NET Core不兼容(仅与.NET Desktop上的ASP.NET Core兼容):https://github.com/github .com / KentorIT / authservices / tree / aspnetcore
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句