シングル サインオンを実装しており、親サイトのログイン名とパスワードを取得しており、この値を子サイトのログインおよびパスワード フィールドに挿入したいと考えています。C#、MVC でこれを行うにはどうすればよいですか。今のところ、ビューデータを使用してログイン名を入力することはできますが、パスワードを入力することはできません。
1 に答える
4
それはシングルサインオンではありません。これは、巨大なセキュリティ ホールを伴うマルチ サインオンです。
探しているのはフェデレーション ID です。このモデルでは、信頼できる ID プロバイダーがユーザーの ID を各サイトに提供します。たとえば、スタック オーバーフローは、Google (および他のサイト) を信頼してユーザー ID を提供します。そのため、スタック オーバーフローにパスワード システムを組み込む代わりに、Google に自分が誰であるかを尋ねる手段として SO を使用します。
これを行う一般的な方法の 1 つはOpenIDです。Windows ドメインなどの企業セキュリティを使用している場合に役立つ別の方法は、Windows Identity Foundationです。
于 2010-10-19T14:35:28.150 に答える