Active directory 使用.net应用程序实现SSO的最佳方法
我必须使用以下用户案例实现单点登录: 我们有三种用户: 1) 公司员工[存储在Active directory中] 2) 客户可以访问我们的应用程序 3) 我们为每个客户托管了单独的应用程序,客户员工可以访问此应用程序[托管在我们的服务器上],员工人数可以达到万。 因此,我们无法在active directory中存储使用凭据,因为我们需要每个用户的使用许可证Active directory 使用.net应用程序实现SSO的最佳方法,active-directory,adfs,Active Directory,Adfs,我必须使用以下用户案例实现单点登录: 我们有三种用户: 1) 公司员工[存储在Active directory中] 2) 客户可以访问我们的应用程序 3) 我们为每个客户托管了单独的应用程序,客户员工可以访问此应用程序[托管在我们的服务器上],员工人数可以达到万。 因此,我们无法在active directory中存储使用凭据,因为我们需要每个用户的使用许可证 请帮助我找到更好的解决方案ADFS仅适用于AD。下一版本的ADFS将适用于LDAP,因此这是一种可能性 我会看看Azure Active
请帮助我找到更好的解决方案ADFS仅适用于AD。下一版本的ADFS将适用于LDAP,因此这是一种可能性 我会看看Azure Active Directory(你可以使用类似AAD Sync的东西来迁移你现有的广告用户),或者像OpenAM或PingFederate(两者都是基于Java的)这样你必须付费的东西,或者像shibboleth(基于Java但开源)这样的东西。这些都支持LDAP 或者,如果您想使用SQL Server,请查看thinktecture的identityserver