将SSO添加到现有MVC应用程序

时间:2015-07-28 10:33:58

标签: asp.net-mvc-4 single-sign-on multi-tenant

我们有一个现有的MVC应用程序,供多个客户使用。

目前,每个客户都会获得一个指向我们应用的网址,例如https://myapp/mycustomername

当他们离开时,他们会看到一个登录屏幕。

对于某些客户(并非所有客户),我们希望实施SSO,并根据其活动目录对其用户进行身份验证,以便他们永远不会看到登录屏幕(除非SSO身份验证失败)。

大多数客户都不会使用此功能。

我的第一个问题是:这可行吗?是否可以使用同时使用SSO和表单身份验证的MVC应用程序?

如果是这样,有人能指出任何解释这个过程的链接吗?

我见过一些很好的信息,例如this tutorial,但我找不到符合我情景的任何信息。

感谢。

1 个答案:

答案 0 :(得分:0)

这肯定是一项可行的任务。

步骤

  1. 从网址
    2. 中识别租户名称
  2. 获取身份设置
  3. 如果是表单身份验证,请显示登录页面
  4. 如果启用了SSO,请重定向到其ADFS URL

    5. 当您登录租户时,您必须维护以下元数据

    TenantName
AuthenticationType : {forms / ADFS}
SSO Url
SSO Federation Metadata URL 
etc

    我们做了一个这样的实现,它也支持ADFS,带有表单身份验证的社交登录。

相关问题
最新问题