我想在我的Asp.Net MVC
應用程序上實現/啓用SSO(單點登錄)。在Asp.Net MVC應用程序中啓用/創建單點登錄(單點登錄)
請考慮以下以下幾點的善意的建議:
我有3個
Asp.Net MVC
應用中,我想啓用SSO他們。我知道我可以通過
ADFS
(活動目錄聯合服務),實現SSO,但我不希望使用它作爲我希望我的外部用戶(最終用戶)在通過所有我的3個應用程序登錄SSO。(糾正我,如果我錯了這裏,因爲據我所知,
ADFS
可用於Active Directory用戶(指公司範圍內用戶)和外部終端用戶不,如果我們可以用ADFS
爲外部用戶,請不要讓我知道我們應該如何實現它。我也不想用
OpenID
。我想建立SSO自己的這3個應用程序,並要啓用SSO在他們之間
我想在這3個應用程序中構建可用於生產環境的SSO,用於 。
您能否就我關於如何通過考慮以上所有要點來實現SSO的問題向我提出您的建議?
在此先感謝,歡迎提出所有建議!
我可以在同一個域中部署/設置www.site1.com和www.site2.com嗎? (我真的不深入網絡的東西),但是有可能嗎?如果可以在同一個域中部署2個不同的應用程序並且可以通過不同的域名訪問(如www.site1.com和www.site2.com),那麼它將解決我的問題..請在其上建議.. – nunu
@nunu,要做到這一點,你需要一個共同的領域 - 例如www.site1.mydomain.com和www.site2.mydomain.com。然後,您必須將FormsAuthentication cookie的域設置爲公共域(mydomain.com),以便可以在這些站點之間共享cookie。 – Joe
我最後一個問題是,是否有可能以這種方式進行表單身份驗證(活動目錄用戶)可以使用窗口身份驗證和表單身份驗證可以由外部用戶使用!(最終用戶)..是否有可能治療一個應用程序使用兩種身份驗證機制?窗體和窗口認證。 – nunu