Aktivieren/ Erstellen von SSO (Single Sign On) in Asp.Net MVC-Anwendungen

Ich möchte zu implementieren/aktivieren von SSO (Single Sign On) auf meinem Asp.Net MVC Anwendungen.

Bitte beachten Sie die Punkte weiter unten für Ihre freundlichen Anregungen:

  • Ich habe 3 Asp.Net MVC Anwendungen, bei denen möchte ich aktivieren von SSO für Sie.

  • Ich weiß, ich kann erreichen, SSO ADFS (Active directory Federation Services), aber ich will nicht, es zu benutzen wie ich möchte, dass meine externe Benutzer (Endanwender) zum login in alle meine 3-Anwendungen über SSO.

  • (Korrigiert mich Wenn ich hier falsch, weil soweit ich weiß, ADFS können verwendet werden, für die Active Directory-Benutzer (also die unternehmensweite interne Benutzer) und nicht für externe Endbenutzer. Wenn wir können ADFS für externe Nutzer, bitte lassen Sie mich wissen, wie wir es erreichen.

  • Ich auch nicht verwenden wollen OpenID.

  • Will ich bauen SSO eigenen sich für diese 3 Anwendungen und wollen aktivieren Sie SSO zwischen Ihnen.

  • Will ich bauen SSO verwendet werden kann, in einer Produktionsumgebung für
    diese 3-Anwendungen.

Könnten Sie mir bitte Ihre Anregungen auf, über wie kann ich erreichen, SSO unter Berücksichtigung aller oben genannten Punkte?

Vielen Dank im Voraus und alle Vorschläge sind willkommen!

InformationsquelleAutor nunu | 2012-12-06
  1. 1

    Sind Ihre Anwendungen in der gleichen Domäne? Wenn ja, können Sie verwenden Forms-Authentifizierung In Den Anwendungen?

    • Kann ich bereitstellen/set http://www.site1.com und http://www.site2.com bei der gleichen Domäne? (Ich weiß wirklich nicht verstehen, in der Tiefe Netzwerk-Sachen) , Aber ist es möglich? Wenn es möglich ist, zum bereitstellen von 2 verschiedenen Anwendung auf derselben Domäne und ermöglicht den Zugriff von verschiedenen domain-Namen (wie. http://www.site1.com und http://www.site2.com), dann wird es lösen mein Problem.. Bitte schlage drauf..
    • Dazu brauchen Sie einen gemeinsamen Domäne - z.B. http://www.site1.mydomain.com und http://www.site2.mydomain.com. Dann müsstest du die Domain von Ihrem FormsAuthentication cookie, um die gemeinsame domain (mydomain.com), so kann das cookie geteilt werden zwischen den Standorten.
    • Meine Letzte Frage an Sie ist, Ist es möglich, Formular-Authentifizierung in einer Weise, wo (Active directory-Benutzer) verwenden kann, Fenster-Authentifizierung und Formularauthentifizierung verwendet werden können, durch externe Nutzer!(end user).. Ist es möglich, zu behandeln, eine Anwendung zu verwenden, sowohl Mechanismus der Authentifizierung? form und Fenster-Authentifizierung.
    • haben Sie einen Blick auf die folgenden Artikel: msdn.microsoft.com/en-us/library/ms972958.aspx
    InformationsquelleAutor Joe
  2. 1

    Vorschlag wäre, die Nutzung IdentityServer (http://thinktecture.github.com/Thinktecture.IdentityServer.v2/) Ersatz für ADFS, verwendet die gleichen authentication protocol (WS-Federation), aber es ermöglicht Ihnen, die plugin-Ihre benutzerdefinierten Mitgliedschaftsanbieter.

    Darüber hinaus die IdentityServer unterstützt einige features von ADFS fehlt und ist durchaus erweiterbar.

    • Kann ich darauf Vertrauen Thinktecture.IdentityServer.v2 und nutzen für enterprise-Anwendungen?
    • Auf jeden Fall, ja.
    InformationsquelleAutor Wiktor Zychla
Schreibe einen Kommentar