1

同じデータベースにアクセスしてユーザーを認証する一連のアプリケーションがあります。アイデアは、ユーザーが一度ログインしてから、アクセスできるアプリケーション(SSO)にアクセスできるポータルを用意することです。ユーザーは、ユーザー名/パスワードまたは自分のドメインアカウントでログインできます。

私はWIFを初めて使用しますが、これをWIFで実装するのが良い考えかどうかを確認しようとしています。MVC4とVisualStudio2012を使用しており、拡張機能ギャラリーからAccess&Identityツールをダウンロードしました。ただし、ツールのローカルSTSを使用してSTSWebサイトを模倣しているようです。私の質問は..

4

1 に答える 1

3

したがって、要件を正しく理解している場合は、異なるドメインにある複数のWebアプリケーションにシングルサインオンが必要です。その場合は、トークンを使用したクレームベースのIDが適切なソリューションです。WIFはこれをサポートしており、幸いなことに、WIFは.NET 4.5の一部であり、現在は個別のライブラリではありません。Access&Identityツールに付属するSTSは、開発中のデバッグとテスト専用です。ActiveDirectoryフェデレーションサービスまたはWindowsAzureAppFabricAccessControlを使用してSTSを作成できます。このエリアには、 Pluralsightに関するいくつかの優れたトレーニングコースがあります。私がお勧めするコースの1つは、DominickBaierによる「ASP.NET4.5のIDとアクセス制御」です。Pluralsightの無料トライアルを使用してコースを試すことができます。このトピックに関するもう1つの優れた情報源は、Dominickのブログです。彼はまた、 .NET 4.5、MVC 4、Web API、およびWCFで構築された軽量のセキュリティトークンサービスであるIdentityServerと呼ばれるオープンソースプロジェクトの主要な作成者でもあります。プロジェクトには例があります。

于 2012-11-28T14:37:14.980 に答える