用于.NET的OpenSSO或ESOE？

对于.NET平台是否存在类似OpenSSO（）或ESOE（）的东西？

请记住，如果您使用的是.NET，您可能正在使用“Microsoft堆栈”的Microsoft商店中。这意味着使用Active Directory进行身份验证几乎是全面的，包括任何单一登录系统

如果您还需要与自己域外的实体（其他企业）进行对话，您通常会在您的AD域中与合作伙伴系统建立信任关系（直接与他们的AD系统或通过LDAP），以便在那里登录可以在本地授予所需的权限，反之亦然

---

如果您需要支持本地托管但由第三方提供的软件系统，您可以选择支持AD或LDAP进行身份验证的系统。

您真的需要SSO服务器本身在.net上运行吗？作为Java web应用运行，但它可以根据AD对用户进行身份验证，执行Windows桌面SSO（又名SPNEGO，又名Kerberos）以通过Windows登录对用户进行身份验证，无需额外的用户名/密码步骤，通过WS-Federation与ADFS互操作，并通过策略代理保护在IIS上运行的web应用

---

因此，您可以连接所有Microsofty的东西，并向外部合作伙伴进行SAML2.0单点登录。

我发现了一个实现SAML2.0标准的丹麦开源.NET库（OIOSAML）。它是作为丹麦政府的共同SSO解决方案而开发的一个项目

下载：

---

更新：现在您还可以选择使用，我的同事和我在一个项目中成功地使用了。事实上，我会推荐WIF而不是OIOSAML。

好吧，我和我现在的客户都不是这样。我们可能会在内部运行广告，但我们也必须与外部合作伙伴整合，所以广告不是一个真正的选择。像OpenSSO和ESOE这样的框架似乎非常灵活和可扩展，因此似乎非常适合这种情况。通常情况下，外部合作伙伴也会使用AD，如有必要，会在不同的AD域之间建立信任关系，以便登录其中一个域会自动授予另一个域所需的权限。当合作伙伴无法或不愿意使用AD时，寻找类似SAML的开放标准也是正常的。