OpenSSO或ESOE for .NET？

Question

.NET平臺是否存在像OpenSSO（https://opensso.dev.java.net/）或ESOE（http://esoeproject.org/）這樣的東西？

Answer 1

我發現了一個實現SAML 2.0標準的丹麥開源.NET庫（OIOSAML）。它是作爲丹麥政府的一個項目而開發的，因爲它們是通用的SSO解決方案。

下載：http://www.softwareborsen.dk/projekter/softwarecenter/brugerstyring/oiosaml.net/

更新：現在你也可以選擇使用哪個同事的Windows Identity Foundation的選項，我在一個項目成功地用於Jubii.dk。事實上，我會推薦 WIF over OIOSAML。

Answer 2

請記住，如果您使用的是.Net，那麼您可能在使用「Microsoft堆棧」的Microsoft商店。這意味着使用Active Directory進行全面的身份驗證，包括任何單點登錄系統。

如果您還需要與自己的域（其他業務）之外的實體通話，則通常需要在AD域中與合作伙伴系統（直接使用AD系統或通過LDAP）建立信任關係，以便在那裏登錄會在本地授予所需的權限，反之亦然。

如果您需要支持本地託管但由第三方提供的軟件系統，則應選擇支持AD或LDAP進行身份驗證的系統。

Answer 3

你真的需要SSO服務器本身運行在.net上嗎？ OpenSSO作爲Java Web應用程序運行，但它可以根據AD對用戶進行身份驗證，執行Windows桌面SSO（又名SPNEGO，又名Kerberos），從Windows登錄中驗證用戶身份，無需額外的用戶名/密碼步驟，通過WS-Federation與ADFS進行互操作並通過策略代理保護在IIS上運行的Web應用程序。

因此，您可以連接所有的微軟產品，外加SAML 2.0單點登錄到外部合作伙伴。