我已经搜索了很多但仍然感到困惑,以便得到一个确切的想法,所以发布在这里。 我想在我的应用程序中实现SSO。它是服务提供商,我的身份提供商目前仅支持SSO的WIF和SAML2实施。但是将来他们也会实现OpenIdConnect。
目前,我的Web应用程序正在使用asp.net 4.6 MVC构建。当我的Idp实现openIdconnect时,我也想将我的身份验证迁移到openIdConnect。
答案 0 :(得分:2)
转到基于OWIN的身份验证管道。如果您选择SAML2或WS-FED(我假设您在编写WIF时的意思)并不重要。当Idp支持OpenID Connect时,您只需删除SAML2 / WS-FED中间件并插入OpenID Connect中间件即可。