通用SSO解决方案

时间:2013-12-02 14:12:57

标签: asp.net-mvc security azure single-sign-on

我正在使用Windows Azure ACS进行SSO实施。 SSO客户端是Web应用程序ASP.MVC和PHP。

问题是Windows Azure目前仅支持3个社交提供商Microsoft,Yahoo和Google。 例如,添加其他提供商LinkedIn的最佳方式是什么?

提前感谢。

2 个答案:

答案 0 :(得分:2)

我们也在同一条船上:)。我们一直在使用ACS进行用户身份验证,但无法找到扩展它的方法来支持我们正在构建的解决方案的其他社交身份提供商。我们最终倾销ACS以支持DotNetOpenAuth库。它内置了对6个ID提供商的支持--Windows Live,Google,Facebook,Yahoo,Twitter和LinkedIn,并且有很多可扩展点来添加其他ID提供商。看看吧。其他替代方案是使用ThinkTecture Identity Server。这两种解决方案都是开源的。

答案 1 :(得分:1)

我认为你无法用ACS做到这一点。由于它们是OAuth2实现,因此它们并不真正适合ACS。以下是解释:http://www.cloudidentity.com/blog/2013/01/02/oauth-2-0-and-sign-in-4/

我知道有一个与ASP.NET Web Api的集成尝试,但与纯MVC没有集成:https://github.com/maartenba/WindowsAzure.Acs.Oauth2

也许您可以将Web Api添加到您的解决方案中以处理身份验证和授权?我知道它不是最好的解决方案,但可以考虑别的事情。