作为下一个版本的一部分,我的任务是为客户实施单点登录。流程如下:
因此,可以通过两种机制对用户进行身份验证到我们的网站中:
如果我们的产品是在ASP.NET中实现的(而不是Java / Ruby),那么我们应该使用CAS,JOSSO还是其他一些第三方单点登录产品?还是有.NET环境可用的东西,对我们作为.NET公司而言,这会更简单?
Answers:
为.NET应用程序实现SSO有多种选择。
在线查看以下教程:
单一登录基础知识,2012年7月
http://www.codeproject.com/Articles/429166/Basics-of-Single-Sign-on-SSO
GaryMcAllisterOnline:ASP.NET MVC 4,ADFS 2.0和第三方STS集成(IdentityServer2),2013年1月
http://garymcallisteronline.blogspot.com/2013/01/aspnet-mvc-4-adfs-20-and-3rd-party-sts.html
第一个使用ASP.NET Web窗体,而第二个使用ASP.NET MVC4。
如果您的要求允许您使用第三方解决方案,请考虑使用OpenID。有一个名为DotNetOpenAuth的开源库。
有关更多信息,请阅读MSDN博客文章使用Universal Providers将OpenAuth / OpenID与您现有的ASP.NET应用程序集成。
希望这可以帮助!
我参加聚会很晚,但是对于选项1,我会选择 IdentityServer3(.NET 4.6或更低版本)或IdentityServer4 (与Core兼容))。
您可以在应用程序中重复使用现有的用户存储,并将其插入为IdentityServer的用户存储。然后,必须将客户端指向您的IdentityServer作为开放ID提供程序。
开箱即用的有多个身份提供者,还有第三方**产品。
**第三方产品的唯一问题是按用户/月收费,而且价格可能非常昂贵。
.NET的可用API附带的一些工具包括:
如果决定采用自己的实现,则可以使用按编程语言分类的以下框架。
C#
Java脚本
蟒蛇
我将使用IdentityServer4和ASP.NET Core应用程序,它易于配置,您还可以添加自己的身份验证提供程序。它使用比SAML 2.0和WS-Federation更新的OAuth / OpenID协议。
UltimateSAML SSO是符合OASIS SAML v1.x和v2.0规范的.NET工具包。它提供了一种优雅,简便的方法,可将对单点登录和单点注销SAML的支持添加到ASP.NET,ASP.NET MVC,ASP.NET Core,桌面和服务应用程序。轻量级库可帮助您使用单个凭据条目提供对云和Intranet网站的SSO访问。
[免责声明:我是撰稿人之一]
我们构建了一个非常简单的免费/开源组件,该组件添加了对ASP.NET应用程序的SAML支持https://github.com/jitbit/AspNetSaml
基本上,这只是一个简短的C#文件,您可以将其放入项目(或通过Nuget安装)并与您的应用程序一起使用