3

我正在使用SimpleMembership來處理用戶帳戶和基於角色的身份驗證的MVC4網站。我們有另一個網站,我們希望在系統上實施單一登錄,允許現有網站的用戶登錄到我正在構建的網站。什麼是最好的方式來實現這一點,並希望利用我在MVC4網站上使用的現有基於角色的授權。是否有可能擁有多個成員資格提供者(即使用內置提供者),如果未找到用戶,則嘗試通過我將編寫的自定義提供者進行認證(一旦我瞭解了方法!)或者是否更好放棄內置的會員/角色和滾動我自己的?MVC4簡單成員身份驗證與多個數據庫或提供商

我也想過讓WebSecurity檢查本地數據庫,如果沒有找到用戶,查詢第二個數據庫,如果用戶憑證是有效的,創建一個本地帳戶這種方法的一個問題是,如果一個叫Fred的用戶在MVC站點上註冊,然後另一個站點上的用戶叫Fred登錄,我們就無法使用相同的用戶名創建它們的本地帳戶。 /後綴名有一些文字,以表明他們是從其他網站,但後來我們失去功能的單點登錄。

我們也希望在將來爲員工整合AD身份驗證。

所以基本上我正在尋找從多個數據庫驗證用戶身份並繼續使用基於角色的身份驗證的最佳方式?

我也做了一點挖掘,想知道如果ADFS可能對此有用。

任何幫助或建議將不勝感激!

+0

,我面臨着同樣的問題,它

好運。我認爲AD身份驗證在IIS做,看到這裏http://msdn.microsoft.com/en-us/library/ms972958.aspx 而且你必須overrid登錄方法,以便它可以調用的第一個數據庫,然後第二。 – 2013-05-31 13:38:55

+0

感謝那裏肯定有一些有用的信息 – 2013-06-03 15:04:48

+0

這兩個鏈接可能會幫助你:http://www.codeproject.com/Articles/429166/Basics-of-Single-Sign-on-SSO和http://garymcallisteronline.blogspot。 COM/2013/01/ASPNET-MVC-4-ADFS-20和第三方-sts.html – 2013-06-09 01:01:01

回答

1

我建議使用Identity server來處理您的所有登錄請求,如果可以的話,切換到claim based authentication而不是role based authentication

我個人Thinktecture IdentityServer

pluralsight.com有好就可以了當然去了。

Thinktecture IdentityServer是建立在簡單的成員資格的頂部和它支持多個協議,諸如

  1. WS聯盟
  2. WS-信任
  3. ID連接
  4. 的OAuth2
  5. ADFS集成
  6. 簡單的HTTP

我建議檢查

相關問題