У меня есть несколько устаревших приложений ASP.NET с пользовательскими поставщиками членства. Они также использовали внешних поставщиков удостоверений на основе SAML, для которых мы написали собственные клиенты. Я убежден в ценности WIF и ADFS. Поставщики удостоверений SAML будут работать с ADFS, но нам необходимо поддерживать устаревшие системы членства.
Нужно ли мне создавать пользовательскую службу STS для обработки устаревшей проверки подлинности? Если это так, многие разработчики советуют против этого по разным причинам. Есть ли шаблон или фреймворк, который поможет мне сделать его безопасным и масштабируемым? Я видел SelfSTS и StarterSTS, но оба они подразумевают, что они не предназначены для производственного использования.
Если нет, то какие есть варианты?