我有几个仍在开发中的 mvc 应用程序,它们使用带有 SimpleMembership 的表单来注册和验证用户,这些应用程序使用相同的数据库,并且我从简单的成员资格到 UserProfile 表周围都有外键。最近我决定试一试 Federated 安全性,只是为了获得 SSO 而无需重新安装轮子,但我对一些事情感到困惑。
我应该将 Identity Server 设置为使用与我的应用程序相同的数据库吗? (然后我可以以某种方式将 userID 放入声明或其他内容中,这样我就知道如何从该用户的其他表中获取信息,这是否正确?)
使用联合安全性时如何完成正常表单注册? (我认为注册可以在任何应用程序中完成,在身份服务器使用的表中插入行或将 STS 调整为用户简单成员资格表以进行身份验证,这是正确的吗?)
是否可以从每个单独的 RP(mvc 应用程序)对用户进行身份验证,并且在不将用户重定向到 STS 的情况下仍然获得 SSO?(以某种方式使用内部 HTTP 请求)
当 STS 失败时会发生什么?那么用户是否无法登录任何应用程序?有什么解决办法吗?
最佳答案
我是否应该将 Identity Server 设置为使用与我的应用程序相同的数据库?
如果你想,你可以。
使用联合安全性时如何完成正常表单注册?
这取决于您,并且(目前)不在 IdentityServer 的范围内。
是否可以从每个单独的 RP(mvc 应用程序)对用户进行身份验证,并且在不将用户重定向到 STS 的情况下仍然获得 SSO?
并非如此——通过浏览器的 SSO 就是重定向回 IdP,因为用户是通过浏览器登录到 IdP 的。只有当 IdP 确信用户的身份时,它才会向 RP 颁发 token 。
当 STS 失败时会发生什么?那么用户是否无法登录任何应用程序?有什么解决办法吗?
STS 是您企业的重要组成部分,因此您想尽一切努力确保它正常运行。
关于asp.net-mvc - 使用 Thinktecture IdentityServer 的联合安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16834116/