C# 我的场景中的单点登录选项有哪些？_C#_Asp.net Mvc 2_.net 3.5_Asp.net Membership_Single Sign On

C# 我的场景中的单点登录选项有哪些？

c# asp.net-mvc-2 single-sign-on

C# 我的场景中的单点登录选项有哪些？,c#,asp.net-mvc-2,.net-3.5,asp.net-membership,single-sign-on,C#,Asp.net Mvc 2,.net 3.5,Asp.net Membership,Single Sign On,我有一个ASP.NETMVC2应用程序。用户名/密码存储在Microsoft ASP.NET成员资格表中。我有一个客户，他有自己的web应用程序，他们将在应用程序上有一个链接，如果用户已经登录到他们的web应用程序，他们单击该链接，它将把他们带到我的web应用程序，而不要求他们登录。我见过很多sso提供商，但我需要使用google、openID等来使用它们吗？目前，用户可以直接访问我的web应用程序，并使用ASP.NET成员表登录。这将是跨域的，所以我的理解是我不能使用cookies。我的选项是

我有一个ASP.NETMVC2应用程序。用户名/密码存储在Microsoft ASP.NET成员资格表中。我有一个客户，他有自己的web应用程序，他们将在应用程序上有一个链接，如果用户已经登录到他们的web应用程序，他们单击该链接，它将把他们带到我的web应用程序，而不要求他们登录。我见过很多sso提供商，但我需要使用google、openID等来使用它们吗？目前，用户可以直接访问我的web应用程序，并使用ASP.NET成员表登录。这将是跨域的，所以我的理解是我不能使用cookies。我的选项是什么？

您需要创建自己的自定义

安全令牌服务（STS）

，该服务将发布令牌，然后您的

依赖方应用程序（RTP）

可以使用相同的令牌向您的应用程序验证自己

为了使用VS2012和ASP.NET MVC构建简单的自定义STS

看看这里

您可以检测来自哪个域的用户，此链接可以处理和授权用户参数them@TimurShahbanov-这是一个好办法。它的安全性有多高？以前使用过吗？不，这只是一个想法，关于安全性-我不认为有任何问题，如果需要，您可以随时取消对任何用户的批准。忘了提到我正在使用Visual Studio 2008。我是否正确地假设这将适用于VisualStudio2008？是的，它将适用，但尚未尝试。它在vs2010中为我工作。