.net Identity Server与NetScaler ADC

在我们公司，我们目前正在为大多数内部开发的应用程序过着简单的广告认证生活。但是对更先进的安全解决方案的需求越来越多。我们的网站、应用程序和服务不仅在内部可用，在我们的私有领域之外也可用，公司应用程序安装在私人电话上，我们希望使用政府提供的外部身份验证服务，等等。。。很多活动部件

目前，我们正处于开发一些定制安全解决方案的阶段，这些解决方案具有所有的缺点（可能存在安全漏洞、没有SSO、重复代码）。因此，我们正在寻找一个集中式身份验证/授权平台，它似乎完全符合这一要求。我们主要在.NET中开发。但这将是我们作为开发人员的一项投资，因为我们都是新手

我的问题：我们的安全团队的同事正在考虑建立一个新的应用程序防火墙，类似的，他们认为这是Identity Server的一个很好的替代方案，但我怀疑，似乎没有太多的文档，当然不在我们需要解决方案的领域内（OAuth、OpenID、AAD、SSO、定制）。因此，在我们与该产品的供应商进一步谈判之前，我想知道你们中是否有人对NetScaler ADC等应用程序防火墙有一些经验，以及它们与Identity Server的比较

---

谢谢。

我想你无法比较它们

NetScaler等都是防火墙——它们可能有一些与身份验证相关的功能——但最终您需要为您的用户进行身份验证的东西（从各种来源，使用各种（自定义）工作流等）。此外还有API访问令牌/访问控制方面

---

我们认为这最好用代码来表达（这就是我们构建IdentityServer的原因）-尽管如此-NetScaler和IS可能也能很好地协同工作。

我觉得它们很难比较。NetScaler似乎是一种不同的产品，有着不同的用途。就个人而言，我更愿意将与我们的应用程序和服务相关的所有身份验证内容都放在一个地方。看起来更简单，而且所有选项都是开放的。另外，我我很想得到一些实践经验，与IS:-）无论如何，感谢您的反馈，非常感谢！