关闭。这个问题是opinion-based .它目前不接受答案。
想改进这个问题?更新问题,以便 editing this post 可以用事实和引用来回答它.
6年前关闭。
Improve this question
我已经构建了一个使用 Asp.Net 成员(member)提供程序的 Asp.Net 应用程序。
有一个客户端 Web 应用程序,它有自己的登录名。登录后,用户会获得一些链接。这些链接指向我开发的应用程序。目前,由于这是托管在两个域中的两个不同应用程序,因此需要两次登录。
我想要实现的是拥有 SSO,并且在用户已经登录客户端应用程序时不必登录。我已通读,似乎可以通过 ThinkTecture IdentityServer 之类的 STS 提供商完成此操作,并在我们端使用 ADFS。
这是最好的方法吗?如果是,我找不到太多关于我需要向主应用程序团队询问哪些更新才能启用 SSO 的文档。
最佳答案
这可能通过 STS Provider 或 ADFS 实现。我的建议是让 Web 应用程序仅用于身份验证,当用户在主网站上单击登录时,您可以重定向到身份验证应用程序,进行身份验证并创建 token ,然后连同 token 一起重定向回主应用程序。稍后,您可以使用此 token 调用任何应用程序并检查用户是否有权访问此应用程序。 token 包含认证用户、权限等信息。我想您需要创建自定义 http 模块来实现这一点。
如果所有应用程序都在一个域下,则可以通过 cookie 来实现。
关于asp.net - 从具有多个 ADFS 的外部应用程序登录的 Asp.Net 应用程序的 SSO 最佳方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32072602/