Comments 11
о, ComponentSpace, поделие крисумрачных гениев… требование наличия сессии (причем есть класс типа InMemoryStorage, который!!! все-равно зависит на модуль сессии потому что SessionId с базового класса у них на него зависит), привязка намертво к HttpContext, отсутсвие поддержки Owin, чего еще бы вспомнить — в общем, надеюсь, что откажемся скоро… — пока написан кастомный HttpModule, в котором вся логика работы.
PS: вам бы тоже не рекоммендовал заигрываться с фасадами и HttpContext'ами, не тестируемо же, да и на конкретный synchronization context завязываетесь.
PS: вам бы тоже не рекоммендовал заигрываться с фасадами и HttpContext'ами, не тестируемо же, да и на конкретный synchronization context завязываетесь.
+1
А разрешите поинтересоваться, неужели NDA позволяет такие статьи писать?
0
Вопрос более чем правомерный.
Ничего секретного в этой публикации нет, довольно верхнеуровневое описание технических проблем и нашего их решения.
Ничего секретного в этой публикации нет, довольно верхнеуровневое описание технических проблем и нашего их решения.
+1
Вообщем-то оно так, у меня видимо наболело. С другой стороны даже описание стека технологий уже потенциальная точка входа для начала атаки, тем более описание таких корневых узлов системы
0
Здравствуйте, спасибо за статью!
Не рассматривали OpenID Connect в качестве альтернативы? Это как раз слой аутентификации поверх OAuth. Вроде были пакеты для его поддержки в ASP.Net.
Не рассматривали OpenID Connect в качестве альтернативы? Это как раз слой аутентификации поверх OAuth. Вроде были пакеты для его поддержки в ASP.Net.
0
Здравствуйте. Да, рассматривали. SAML более матёрый и уже используется в том числе и LMS, и сторонними IdP, с которыми нам надо было интегрироваться. А иметь два разных протокола для внутреннего IdP и для сторонних IdP непрактично.
Хотя в будущем может быть и перейдём на OpenID Connect, если он зарекомендует себя и будет широко использоваться.
Хотя в будущем может быть и перейдём на OpenID Connect, если он зарекомендует себя и будет широко использоваться.
0
Скажите, а вы рассматривали нативный вариант MS Identity?
0
ComponentSpace платный, кто-нибудь пробовал KentorIT/authservices ?
0
Sign up to leave a comment.
SSO для красавицы и чудовища