标签: single-sign-on wif ws-federation federation
我需要为几个未部署在同一域中的内部Web应用程序实现单点登录功能。
在我的案例中,联邦是一个很好的解决方案吗?或者只有在我想将身份验证联合到外部IdP时才会使用它。
我的意思是我想创建一个自定义WIF STS并使所有应用程序声明感知RP。
我正在考虑它,因为我不想使用自定义解决方案或第三方库。 WIF似乎有一个与.Net Framework集成的直接解决方案。
我的建议是否正确?或者这对WIF使用不正确。
答案 0 :(得分:2)
是的 - 使用WIF / STS的解决方案即使只是内部也可以使用。
如果你自己动手,请注意安全。
您可能需要查看ADFS或IdentityServer。
走这条路会让你的生活更轻松。