C# ASP.NET远程Web应用程序中的Windows身份验证SSO

我们的网站需要实现单点登录（SSO），这样从intranet访问它的用户就不必键入他们的凭据

这里的问题是，该网站将被托管在internet上的远程服务器上

有没有办法做到这一点

--编辑--

我查看了以下链接：

其中提到的示例场景正是我们所需要的

以下是有关情况的详细说明： 有一个Active Directory域控制器，用于对intranet中的用户进行身份验证

用户登录到计算机并打开远程网站后，网站应以某种方式验证用户是否已使用AD凭据登录到intranet，并自动允许访问网站

---

此外，网站应该获得一个安全令牌，用于验证用户身份。

当然，例如，Microsoft将Office365连接到您的Intranet的方法称为

---

它（与大多数单点登录解决方案一样）并不完全是直截了当的，它假定您的intranet上有一个域，但由于Office365使用它，它现在和将来很可能会继续得到很好的支持。

这只是将您的web应用程序与用于SSO的身份验证提供商集成的问题。如果您使用OAuth vs.Shibboleth vs.ADFS vs.etc，则详细信息会有很大差异，因此您的问题中确实没有足够的信息提供有用的答案。

更完整的身份验证说明可能会有所帮助。因为Intranet使用Active Directory域控制器对用户进行身份验证，我猜这里的选择是ADFS。文章中提到的例子正是我想要的。您能提供一些可以帮助我将ADFS与ASP.NET集成/使用的指针吗？@Sharp.Extensions提供了使其工作的信息。谢谢。我会调查的。