Windows Identity Foundation- IdentityProvider启动了SSO

Question

感谢阅读。我正在尝试在我的网站（Site1）和我们与之关联的另一个站点（Site2）之间执行SSO。我想使用WIF和STS。我的网站已连接到SQL服务器数据库，我对该数据库进行身份验证。一旦我通过身份验证，我想在我的主页上显示链接到另一个站点（site2）的链接/图标，并提供其他站点（site2）所需的声明。从我在网上看到的主要情况是，在site2上请求资源时，系统重定向到STS站点，并且在STS成功登录时，声明被呈现给站点2并且用户被提供访问。我如何实现IDP发起的SSO？点击登录后的链接，我想要对site2页面进行身份验证。

Answer 1

使用基于声明的身份验证（使用WIF和ASP.NET）的此方案的最简单实现是让Site1和Site2都信任STS。所以会有3个组件。其他答案（以及您的问题）似乎表明Site1和STS是单一的，通常不推荐。

顺序是：

1. 用户首次访问Site1。既然他是 未经证实，他被重定向到STS。
2. STS对用户进行身份验证并为Site1颁发令牌。与用户创建会话。
3. 浏览器将令牌发回到Site1，其中是另一个会话 创建。
4. 用户点击指向Site2的链接。对于Site2，用户是 未经身份验证，因此重定向到STS
5. 用户到达STS。他已经过身份验证，STS会继续为其发出 第二个 令牌 Site2（可能且经常有不同的声明）
6. 浏览器将第二个令牌发回Site2。会话已创建。

<强>更新 声明指南的这一章讨论了SharePoint特定的设置和配置。 http://msdn.microsoft.com/en-us/library/hh446525.aspx