![](/img/trans.png)
[英]Authentication between mvc and webapi (Separate domains/Applications)
[英]Share Authentication between MVC applications through WIF
我有两个网站,即A和B,其中A和B都分别拥有用户存储。 如果用户是A的认证用户,则应该能够访问B的所有授权页面,反之亦然。
有人可以帮助我如何使用Windows身份基础来做到这一点。 谢谢
阅读MSDN的主要文章,它完整地描述了什么是Windows Identity Foundation :
Windows®IdentityFoundation(WIF)是用于构建身份识别应用程序的框架。 该框架抽象了WS-Trust和WS-Federation协议,并为开发人员提供了用于构建安全令牌服务和声明感知应用程序的API。 应用程序可以使用WIF处理从安全令牌服务发出的令牌,并在Web应用程序或Web服务上进行基于身份的决策。
因此,您应该在多个应用程序中进行身份验证的问题较少 。
一个很好的起点是MSDN,它是如何:使用WIF构建声明感知的ASP.NET MVC Web应用程序
要了解它的工作原理,请参阅此有用的MSDN博客 。
WIF + MVC的另一个例子可以在多个合作伙伴的联合身份中找到 ,我劝你阅读第一章以了解所有基本原则。
更新 :围绕STS根据MSDN :
安全令牌服务(STS)是根据WS-Trust和WS-Federation协议构建,签名和发布安全令牌的服务组件。 实现这些协议有很多工作要做,但是WIF会为您完成所有这些工作,这使得非协议专家可以轻松地启动并运行STS。 您可以使用云STS(如LiveID STS),预构建的STS(如ActiveDirectory®联合身份验证服务(AD FS)2.0),或者,如果要发布自定义令牌或提供自定义身份验证或授权,则可以构建使用WIF拥有自定义STS。 WIF可以轻松构建自己的STS。 有关更多信息,请参阅构建STS。
以下链接可以帮助STS:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.