[英]Implement single sign on ASP .Net Web Application current using forms based authentication
我們目前有一個使用基於表單的身份驗證的Asp .Net Web應用程序(框架4.5)。 我們的一些客戶要求與他們的應用程序集成,並且不想擁有單獨的登錄帳戶。
實施此方法的最佳方法是什么? 該解決方案應該能夠針對不同的身份提供者進行驗證。
一位顧問建議將當前的Web應用程序轉換為可感知聲明的應用程序,但不確定如何繼續進行或從何處開始。
感謝你的幫助。
使應用程序具有聲明感知能力意味着增加對以下其中一項的支持:
然后,這使應用程序可以與SSO的IDP進行對話,例如ADFS,Azure AD,身份服務器,Auth0。
在Microsoft世界中,Web應用程序將OWIN NuGet軟件包用於WS-Fed(WIF)或OIDC。 對於SAML,請點擊此處 。
桌面應用程序使用ADAL或更高版本的MSAL。
例如,ADFS僅針對AD進行身份驗證。 如果您還想針對數據庫進行身份驗證,則可以將ADFS與例如IdentityServer或Auth0聯合,兩者均具有該功能。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.