2

現在、担当しているプロジェクトの SSO ソリューションの構築にどのようにアプローチするかについて、少し圧倒されているように感じています。一元化されたログイン サイトが必要であることは理解していますが、これを実現するためにどのフレームワークを使用する必要があるかについて意見を求めています。Windows Identity Foundation (WIF) について少し読んだことがありますが、ドキュメントとコード サンプルの欠如は非常に残念です。DotNotOpenAuth は WIF よりもコミュニティで使用されているように思えますが、サードパーティのアカウントをログインに使用させないことを考えると、それが私にとって適切なフレームワークであるかどうかはわかりません.

考慮すべきユーザー データ ストアも複数あります。Active Directory と SQL Server データベース。

シンプルで直感的である限り、どのフレームワークを使用してもかまいません。過度に複雑なソリューションは必要ありません。ドキュメントとサンプルもプラスです!カスタム ロール プロバイダーとメンバーシップ プロバイダーの作成経験は既にあります。それらは簡単で簡単に実行できました。

これは、私が扱っている構造の非常に簡単なビジュアルです。

ここに画像の説明を入力

4

4 に答える 4

1

参照: Claims Based Identity & Access Control GuideおよびIdentity Developer Training Kit . そこにWIFのサンプルがあります。

達成したいことに関しては、ADFS v2.0 がほとんどの場合に役立ちますが、AD に対してしか認証できません。SQL サーバーの場合は、IdentityServerを使用してから、ADFS と IdentityServer を連携させます。

于 2013-01-01T04:50:21.367 に答える
0

.NETベースの場合は、.NET 4.5(WIFを含む)が最適です。

しかし、フレームワークはあなたにとって最も単純な問題になります。そのようなセキュリティインフラストラクチャを構築するのは難しいです。出発点としてnzpcmadの答えから本とidenitityサーバーの両方を見てください。

于 2013-01-01T18:22:24.173 に答える
0

クロスプラットフォームに関する限り、SAMLが先頭に立つ傾向があります。多くの実装があります (java、php、perl)。Dominick (@leastprivilege) が言及したように、すべてのアプリケーションが .Net ベースである場合、WIF経由の WS-Fed が最適です。(ところで、WIF に関して言えば Dominick がその男です。そのルートを探索する予定がある場合は、間違いなく彼のブログやフォーラムにアクセスしてください)

OpenId と OAuth は、あなたが耳にする代替手段です。それらはいくらか安全性が低く (信頼はインフラストラクチャではなくユーザーにあります)、独自のユーザー ストアを使用したサインインをサポートするためにプロバイダーを構築する必要があることがわかります。

選択したルートに関係なく、多くの読書と学習を行う準備をしてください. 上記のウィキペディアの記事をチェックして、これらのテクノロジーがどのように機能するかの概要を確認してください。質問をすることを恐れないでください..

于 2013-01-03T21:27:11.590 に答える
0

SAML を参照してください。SSO に対応するように設計されています。また、OpenID を調べることもできます。

CA Site Minder や IBM Tivoli など、この種の企業向け製品があります。このためのカスタム ソリューションを構築するのはかなりの偉業になるため、安価ではありません。

于 2012-12-31T15:29:22.407 に答える