客户有2个网站(site1.com,Site2.com)&一个Windows应用程序。两个网站都对存储在sql server数据库中的用户数据使用表单身份验证(每个网站使用不同的DB)。 Windows应用程序使用Windows标识(AD)来验证用途。在不久的将来可能会增加更多的网站/应用程序。
客户希望为其所有应用程序实施单点登录。他们希望将SSO服务构建为一个组件,可以在任何网站/应用程序中以较低的成本插入。
由于所有网站/应用程序都有自己的用户存储我们如何使用WIF开发SSO组件。我已阅读有关WIF但无法识别每个网站/应用程序和SSO服务的责任。如何在STS中使用SAML。
请建议我做到最好的方法&任何好的阅读链接。
谢谢, @保罗
答案 0 :(得分:0)
答案 1 :(得分:0)
正常的SSO场景将包括被动联合的实现,这意味着您将拥有一个STS,它将具有一种身份验证机制,无论是表单还是其他任何一种,被动提供程序可以拥有多个将由不同的RP。然后,您的每个站点都会成为您的联盟提供商的RP,它将向您发送SAML令牌。通过简单的步骤,用户进入站点一并尝试访问受保护的资源,如果用户未经过身份验证,则会将用户重定向到FP,FP会将SAML令牌发回给调用的RP,并允许用户访问该资源。用户然后点击站点2,这是同一FP的RP,发出令牌,只有一次验证过程在令牌上发出cookie,用户也可以访问站点2并返回站点1每次都不需要reauth。
希望这会有所帮助,但不要犹豫再发帖,不需要额外的信息。