C# 在Asp.Net MVC应用程序中启用/创建SSO(单点登录)
我想在我的C# 在Asp.Net MVC应用程序中启用/创建SSO(单点登录),c#,asp.net-mvc,asp.net-mvc-3,authentication,single-sign-on,C#,Asp.net Mvc,Asp.net Mvc 3,Authentication,Single Sign On,我想在我的Asp.Net MVC应用程序上实现/启用SSO(单点登录) 请考虑以下几点对您的建议: 我有3个Asp.Net MVC应用程序,我想为它们启用SSO 我知道我可以通过ADFS(Active directory联合身份验证服务)实现SSO,但我不想使用它,因为我希望我的外部用户(最终用户)通过SSO登录我的所有3个应用程序 (如果我在这里出错,请纠正我的错误,因为据我所知,ADFS可用于Active Directory用户(指公司范围内的内部用户),而不可用于外部最终用户。如果我们可
Asp.Net MVC- 我有3个
应用程序,我想为它们启用SSOAsp.Net MVC - 我知道我可以通过
(Active directory联合身份验证服务)实现SSO,但我不想使用它,因为我希望我的外部用户(最终用户)通过SSO登录我的所有3个应用程序ADFS - (如果我在这里出错,请纠正我的错误,因为据我所知,
可用于Active Directory用户(指公司范围内的内部用户),而不可用于外部最终用户。如果我们可以将ADFS
用于外部用户,请务必让我知道我们应该如何实现它ADFS - 我也不想使用
OpenID - 我希望为这3个应用程序构建自己的SSO,并希望在它们之间启用SSO
- 我想构建可以在生产环境中使用的SSO 这3个应用程序
提前感谢,欢迎提出所有建议!建议使用IdentityServer(http://thinktecture.github.com/Thinktecture.IdentityServer.v2/),是ADFS的替代品,它使用相同的身份验证协议(WS-Federation),但允许您插入自定义成员资格提供程序
此外,IdentityServer还支持ADFS缺少的一些功能,并且具有很强的可扩展性。您的应用程序是否在同一个域中?如果是,您可以使用吗?我可以在同一个域中部署/设置www.site1.com和www.site2.com吗?(我真的不太了解深入的网络内容),但有可能吗?如果有可能在同一个域上部署两个不同的应用程序,并且有可能通过不同的域名进行访问(如www.site1.com和www.site2.com),然后它将解决我的问题..请就此提出建议..@nunu,要做到这一点,您需要一个公共域-例如www.site1.mydomain.com和www.site2.mydomain.com。然后您必须将FormsAuthentication cookie的域设置为公共域(mydomain.com)所以cookie可以在站点之间共享。我最后一个问题是,是否可以以这样的方式进行表单身份验证(Active directory用户)可以使用窗口身份验证,而表单身份验证可以由外部用户使用!(最终用户)…是否可以将一个应用程序同时使用身份验证机制?窗体身份验证和窗口身份验证。@nunu,请看以下文章:我是否可以信任Thinktecture.IdentityServer.v2并将其用于企业应用程序?