我想在我的Asp.Net MVC应用程序上实现/启用SSO(单点登录)。
请考虑以下几点,以获得您的建议:
我有3个Asp.Net MVC个应用,我想为他们启用SSO。
我知道我可以通过ADFS(Active Directory联合身份验证服务)实现SSO,但我不想使用它,因为我想要我的外部用户(结束 - 用户)通过SSO登录我的所有3个应用程序。
(纠正我如果我错了,因为据我所知,ADFS可用于Active Directory用户(意味着公司内部用户),不用于外部最终用户。如果我们可以将ADFS用于外部用户,请告诉我们应该如何实现这一目标。
我也不想使用OpenID。
我想为这3个应用程序构建自己的SSO,并希望在它们之间启用SSO。
我想构建可以在生产环境中使用的SSO 这3个申请。
请您考虑以上所有要点,就如何实现SSO向您提出建议?
提前致谢,欢迎提出所有建议!
答案 0 :(得分:1)
建议使用IdentityServer(http://thinktecture.github.com/Thinktecture.IdentityServer.v2/),它是ADFS的替代品,它使用相同的身份验证协议(WS-Federation)但允许您插入自定义成员资格提供程序。
此外,IdentityServer支持ADFS缺少的一些功能,并且具有很强的可扩展性。
答案 1 :(得分:1)
您的应用是否在同一个域中?如果是,您可以使用Forms Authentication Across Applications吗?