我需要在浏览器中通过单点登录将凭据从一个Microsoft .NET Web应用程序传递到另一个。我希望利用Windows Azure(ACS)作为我的安全令牌服务以及Facebook / Open Id作为发布机构,仅用于身份验证。
有谁知道我如何在不同的.NET Web应用程序中实现“基于联合声明的身份验证和单点登录”?
请注意,两个不同的Web应用程序托管在不同的数据中心(不是云端),凭据需要通过浏览器流动,这是否可以通过声明和cookie实现(如果是这样)?
干杯
*更新 例如用户通过ACS登录到应用程序A,然后单击应用程序A上的按钮,将其重定向到应用程序B(合作伙伴/第三方站点)
仅供参考 - 我认为我无法更改应用程序B(合作伙伴网站),应用程序A是...
答案 0 :(得分:2)
您在此处描述的是一种与Windows Azure访问控制服务完美配合的混合方案。如果您的应用程序是内部部署或云端,则无关紧要。基本上您的应用程序只需要使用ACS作为身份提供者(右键单击您的项目,添加STS参考)。完成后,可以执行以下操作:
希望这有帮助。
Sandrino