Pull to refresh

Comments 11

о, ComponentSpace, поделие крисумрачных гениев… требование наличия сессии (причем есть класс типа InMemoryStorage, который!!! все-равно зависит на модуль сессии потому что SessionId с базового класса у них на него зависит), привязка намертво к HttpContext, отсутсвие поддержки Owin, чего еще бы вспомнить — в общем, надеюсь, что откажемся скоро… — пока написан кастомный HttpModule, в котором вся логика работы.
PS: вам бы тоже не рекоммендовал заигрываться с фасадами и HttpContext'ами, не тестируемо же, да и на конкретный synchronization context завязываетесь.
Да, ComponentSpace корявый, хотя можно использовать и Low level классы, они нам показались удобнее в использовании.
Спасибо за совет, как я уже написал в выводах, есть потенциал для улучшения :)
А разрешите поинтересоваться, неужели NDA позволяет такие статьи писать?
Вопрос более чем правомерный.
Ничего секретного в этой публикации нет, довольно верхнеуровневое описание технических проблем и нашего их решения.
Вообщем-то оно так, у меня видимо наболело. С другой стороны даже описание стека технологий уже потенциальная точка входа для начала атаки, тем более описание таких корневых узлов системы
А стек технологий большинства продуктов/сервисов очень легко определить по описаниям вакансий соответствующих компаний :)
Многие не скупятся на подробное перечисление используемых фреймворков и библиотек
Здравствуйте, спасибо за статью!
Не рассматривали OpenID Connect в качестве альтернативы? Это как раз слой аутентификации поверх OAuth. Вроде были пакеты для его поддержки в ASP.Net.
Здравствуйте. Да, рассматривали. SAML более матёрый и уже используется в том числе и LMS, и сторонними IdP, с которыми нам надо было интегрироваться. А иметь два разных протокола для внутреннего IdP и для сторонних IdP непрактично.
Хотя в будущем может быть и перейдём на OpenID Connect, если он зарекомендует себя и будет широко использоваться.
Ясно, спасибо. Ваше мнение пригодится для принятия собственных решений) Почти не сталкивался с реальными мнениями и фидбеком относительно SAML и OIDC, интересно что люди думают.
Скажите, а вы рассматривали нативный вариант MS Identity?

ComponentSpace платный, кто-нибудь пробовал KentorIT/authservices ?

Sign up to leave a comment.