我有几个mvc应用程序仍处于开发阶段,并使用Forms with SimpleMembership来注册和验证用户,这些应用程序使用相同的数据库,并且我的外键全部来自简单成员资格的UserProfile表。最近我决定尝试联邦安全只是为了获得SSO而不重新启动方向盘,但我很困惑的事情很少。
我应该将Identity Server设置为使用与我的应用程序相同的数据库吗? (然后我可以以某种方式将userID放入声明或其他内容中,因此我知道如何从该用户的其他表中获取信息,这是正确的吗?)
使用联合安全性时,如何完成正常的表单注册? (我认为可以在任何应用程序中完成注册,在Identity Server使用的表中插入行或将STS调整为用户简单的成员资格表以进行身份验证,这是正确的吗?)
是否可以从每个单独的RP(mvc应用程序)验证用户,并且仍然可以在不将用户重定向到STS的情况下获得SSO?(以某种方式使用internat HTTP请求)
STS失败后会发生什么?用户是否无法登录任何应用程序?这有什么解决方案吗?
答案 0 :(得分:4)
我应该将Identity Server设置为使用与我的应用程序相同的数据库吗?
如果你愿意,你可以。
使用联合安全性时,如何完成正常的表单注册?
这取决于您和(当前)在IdentityServer领域之外。
是否可以从每个单独的RP(mvc应用程序)验证用户,并且仍然可以在不将用户重定向到STS的情况下获得SSO?
不是真的 - 通过浏览器进行的SSO就是将重定向重新发送回IdP,因为用户通过浏览器登录了IdP。只有当IdP对用户的身份有信心时,它才会向RP发出令牌。
STS失败后会发生什么?用户是否无法登录任何应用程序?有没有解决方法?
STS是您企业的重要组成部分,因此您希望尽一切努力确保其成功。