[英]Implement single sign on ASP .Net Web Application current using forms based authentication
我们目前有一个使用基于表单的身份验证的Asp .Net Web应用程序(框架4.5)。 我们的一些客户要求与他们的应用程序集成,并且不想拥有单独的登录帐户。
实施此方法的最佳方法是什么? 该解决方案应该能够针对不同的身份提供者进行验证。
一位顾问建议将当前的Web应用程序转换为可感知声明的应用程序,但不确定如何继续进行或从何处开始。
感谢你的帮助。
使应用程序具有声明感知能力意味着增加对以下其中一项的支持:
然后,这使应用程序可以与SSO的IDP进行对话,例如ADFS,Azure AD,身份服务器,Auth0。
在Microsoft世界中,Web应用程序将OWIN NuGet软件包用于WS-Fed(WIF)或OIDC。 对于SAML,请点击此处 。
桌面应用程序使用ADAL或更高版本的MSAL。
例如,ADFS仅针对AD进行身份验证。 如果您还想针对数据库进行身份验证,则可以将ADFS与例如IdentityServer或Auth0联合,两者均具有该功能。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.