3

Asp.Net MVCアプリケーションにSSO(シングルサインオン)を実装/有効にしたい。

あなたの親切な提案のために以下の点を考慮してください:

  • Asp.Net MVCSSOを有効にしたいアプリケーションが3つあります。

  • ADFS(Active Directoryフェデレーションサービス)でSSOを実現できることはわかっていますが、外部ユーザー(エンドユーザー)にSSO経由で3つのアプリケーションすべてにログインさせたいので、使用したくありません。

  • (私が知る限り、ADFSActive Directoryユーザー(全社的な内部ユーザーを意味する)には使用でき、外部エンドユーザーには使用できないADFSため、ここで間違っている場合は訂正してください。外部ユーザーに使用できる場合は、お知らせください。どのようにそれを達成すべきか。

  • 私も使いたくないですOpenID

  • これら3つのアプリケーション用に独自のSSOを構築し、それらの間でSSOを有効にします。

  • これら3つのアプリケーションの実稼働環境で使用できるSSOを構築したいと思います。

上記のすべての点を考慮して、どのようにSSOを実現するかについての提案をお願いします。

よろしくお願いします。すべての提案を歓迎します。

4

2 に答える 2

1

提案は、同じ認証プロトコル(WS-Federation)を使用するが、カスタムをプラグインできるADFSの代わりにIdentityServer(http://thinktecture.github.com/Thinktecture.IdentityServer.v2/)を使用することです。メンバーシッププロバイダー。

さらに、IdentityServerは、ADFSに欠けているいくつかの機能をサポートしており、非常に拡張可能です。

于 2012-12-06T07:28:14.877 に答える
1

アプリケーションは同じドメインにありますか? もしそうなら、アプリケーション全体でフォーム認証を使用できますか?

于 2012-12-06T07:39:17.460 に答える