0

これは可能ですか、それとも完全に間違っていますか?

あるサーバーでホストされている 1 つの Web サイト (web1) と、別のサーバー (web2 としましょう) でホストされている別の Web サイトがあるとします。これらのアプリケーションには両方ともログイン/登録があります。ここで、web2 から web1 へのアクセスをユーザーに許可したいと考えています。たとえば、このように web2 に登録されているユーザーが web1 サイトにアクセスし、ユーザー名: "web2/username"、パスワード: "somePassword" でログインしようとします。ここで、私の web1 アプリケーションは、そのユーザーが web2 のユーザー リストに存在するかどうかを確認する必要があります。

今、私は Azure ACS (Google/live アカウントでログイン) で何かを作ることができましたが、ACS を使用したくありません。私が欲しいのは、私のアプリがweb2 ADFSと対話し(これが可能かどうか、またはADFSをこのように使用できるかどうかさえわからない)、web1にログインしようとするユーザーが実際にweb2に登録されているかどうかを確認することです.

4

1 に答える 1

1

はい、可能です。これは、基本的な「シングルサインオン」シナリオです。どちらのWebサイトも、ユーザーを認証するために「STS」に依存します。ADFSとACSは「STS」の例です。

STSは通常、それ自体がエンティティです。web1またはweb2に属していません。Webサイトで使用するライブラリ(.NETベースのアプリを想定)はWIF(Windows Identity Foundation)であり、すべての認証要求とトークンの解析を処理します。

ADFSを使用できますが、すべてのユーザーがActiveDirectoryに対して認証する必要があります。

この紹介とSSOに関するこの章を読むことをお勧めします。

于 2012-11-23T19:23:26.010 に答える