我的组织有几个面向ASP.NET的Web窗体应用程序。 他们目前使用启用了模拟的Windows身份验证。 网络应用程序在内部托管,但通过不同的域公开,例如www.abc.com和www.xyz.org。
一项新要求是,将为这些应用程序的所有用户提供单个登录页面以进行登录。
提出的一些解决方案是:
我没有这些经验。 提议的解决方案是否可行? 各自的优点和缺点是什么? 还有其他解决方案可能更合适吗?
OpenId Provider是一个相当不错的主意。 这将是一个更容易的路线,网络上有一些很好的细节。
您可能还想查看Active Directory联合身份验证服务。
迁移到托管解决方案的企业寻求实施联合服务的情况并不少见,这是微软在设置和创建Azure时所预期的 - 对企业友好。
他们在这里整理了一份综合指南,虽然与您的问题没有直接关系,但它确实有关于联邦服务背后技术的广泛细节。
http://msdn.microsoft.com/en-us/library/windowsazure/hh127796.aspx
有关更多的想法和信息,特别是利弊,请查看这些文章,更深入地回答它:
http://technet.microsoft.com/en-us/magazine/ff721824.aspx
http://windowsitpro.com/active-directory/ease-cloud-security-concerns-federated-identity
http://www.csoonline.com/article/221034/the-truth-about-federated-identity-management
DotNetOpenAuth的一些想法:
http://www.codeproject.com/Articles/325228/Choosing-technologies-for-NET-project
最后,我们亲自带着OpenAuth参与我的团队解决方案之一。 一旦我们花时间真正理解RFC(这不是一件容易的事,但值得花时间去做),实施起来相当轻松。 Web上还有大量资源可以解决实施问题。
