我有一些运行mojoPortal和Yet Another Forum的网站,以及一些使用ASP.net网络表单(vb.net)的自定义网站。我计划添加其他ASP.net网站。我希望所有网站都有一个单一登录,能够为每个网站设置组和角色,并存储用户的全名,电话,电子邮件和其他自定义字段。
每个网站目前都有自己的ASP.net会员数据库。总共有大约1000个用户。能够将当前成员导入Azure AD会很好,但如果每个用户都必须创建一个新的登录帐户,那就没问题了。我从来没有使用过活动目录,但听起来Azure AD会做我想要的。我计划将所有网站移动到Azure虚拟机。
在开始测试之前,我想知道单点登录是否适用于各种ASP.net网站,以及设置和配置的复杂程度。我可以将用户导入AD吗?我想如果一个网站支持AD或LDAP,那么AZure AD会起作用吗?我希望它会像在web.config中添加AD连接字符串一样简单吗?
谢谢!
答案 0 :(得分:0)
它可能不像添加连接字符串那么容易。需要在应用程序中使用WIF(Windows Identity Framework)实现Ad SSO服务。如果您已经在使用WIF,那么就可以这么简单。如果没有,那么您将需要实施WIF。
请参阅此blog post,以帮助您更好地了解所涉及的内容。