現在、LOB Silverlight アプリケーションに取り組んでいます。最終的には、新しいアプリと古いクラシック ASP Web アプリにシングル サインオンを実装する必要があります。現在、Silverlight アプリは、カスタム メンバーシップ プロバイダーを通じてフォーム認証を使用して保護されています。
オンラインで読んで、パッシブ フェデレーション セキュリティが必要だと思うようになりました。しかし、私は次の質問に苦労しています:
1) STS を設定する比較的簡単な方法は何ですか。これを設定するのに多くの時間を費やしたくありません。私はWIFを見てきました - いくつかのプラットフォームの変更が必要なようです.それは理想的な解決策ではありません.
2) 従来の ASP アプリを統合して STS を使用するにはどうすればよいですか? - 現在、カスタム userStore に対して検証し、認証/承認情報をセッションに入れています。
3) 最終的に、ユーザーは、組織外でユーザーを認証するサードパーティ ポータルを介して両方のアプリにアクセスするようになります。したがって、どういうわけかポータルは、STS が理解できるセキュリティ トークン [SAML??] を発行できる必要があります。
私は現在、1と2に焦点を当てています.誰かがこれについて少しでも洞察を持っているなら、それは大歓迎です.
ありがとう、ラヴィ