2010-11-04 100 views
5

我們有一個.net應用程序,它使用asp.net SQL成員資格提供程序進行身份驗證。我們現在正在引入一個Java應用程序,它需要在身份驗證方面與.NET應用程序集成,因此用戶不必再次從Java登錄到.net應用程序。什麼是SSO解決方案的最佳方法?java和.net應用程序之間的身份驗證

我將不勝感激您的意見。

謝謝。

回答

2

好吧,讓我們來看看我們所知道的:對於ASP.NET

  1. 驗證代碼使用成員API(.NET)
  2. 的Java網站需要訪問此代碼
完成

因此,爲了2)發生,你需要做到以下幾點:

  • 暴露在Web站點(ASP.NET)
  • 消費上的網站B(JAVA) .NET驗證碼

如果> = NET 3.0,我建議 .NET驗證碼WCF,如果不是的話,你會被困在經典的ASMX

通過WCF/ASMX服務公開可以被Java客戶端使用的操作(SignIn,SignOut等)(JSON最好,但總是可以使用XML/SOAP)。

在WCF here上有一個非常好的4部分SSO教程。

即使您最終沒有使用WCF,本教程仍然有很多有用的信息。

HTH。

+0

感謝您的快速回復。如果用戶的入口點是他們輸入用戶名/密碼以及使用WCF進行驗證的Java應用程序,那麼他們在登陸.net應用程序時是否需要再次登錄?我知道,如果兩個應用程序都是.NET,那麼.net框架生成的auth cookie允許用戶從一個應用程序轉到另一個應用程序並重新登錄。這種解決方案的情況是否如此? – Emon 2010-11-04 13:54:41

+0

「一個應用程序重新登錄到另一個」 - 我的意思是沒有重新登錄。 – Emon 2010-11-04 14:01:13

+1

是的,你只需要使用自定義身份驗證cookie,而不是普通的ASPX身份驗證。 Facebook與Facebook Connect做類似的事情 - 在你登錄Facebook之後,當你訪問Facebook-Connect網站時,它會檢查用戶是否通過了認證(請求forcookies)。 – RPM1984 2010-11-04 21:24:03

1

您也可以從java應用程序調用成員資格提供程序存儲過程。

相關問題