Single sign on Windows Identity Foundation-Identity Provider启动的SSO_Single Sign On_Identity_Wif

Single sign on Windows Identity Foundation-Identity Provider启动的SSO

single-sign-on

Single sign on Windows Identity Foundation-Identity Provider启动的SSO,single-sign-on,identity,wif,Single Sign On,Identity,Wif,谢谢你的阅读。我正在尝试在我的网站（Site1）和与之关联的另一个网站（Site2）之间执行SSO。我想使用WIF和STS。我的网站已经连接到SQL server数据库，我根据该数据库进行身份验证。一旦我通过身份验证，我想在主页上显示一个链接/图标，链接到其他站点（site2），并提供其他站点（site2）需要的声明。从我在网上看到的情况来看，在请求site2上的资源时，系统会重定向到STS站点，在成功登录到STS站点时，会将声明提交给site2，并向用户提供访问权限。如何实现IDP启动的SSO

谢谢你的阅读。我正在尝试在我的网站（Site1）和与之关联的另一个网站（Site2）之间执行SSO。我想使用WIF和STS。我的网站已经连接到SQL server数据库，我根据该数据库进行身份验证。一旦我通过身份验证，我想在主页上显示一个链接/图标，链接到其他站点（site2），并提供其他站点（site2）需要的声明。从我在网上看到的情况来看，在请求site2上的资源时，系统会重定向到STS站点，在成功登录到STS站点时，会将声明提交给site2，并向用户提供访问权限。如何实现IDP启动的SSO？单击登录后的链接，我想对site2页面进行身份验证。

使用基于声明的身份验证（使用WIF和ASP.NET）实现此方案的最简单方法是让Site1和site2都信任STS。因此将有3个组成部分。其他答案（以及你的问题）似乎表明Site1和STS是一个单一的东西，这通常不被推荐

顺序是：

用户第一次访问Site1。既然他是未经认证，他被重定向到STS

STS对用户进行身份验证并为Site1颁发令牌。创建与用户的会话

浏览器将令牌发回Site1，在该站点上有另一个会话创造

用户单击指向Site2的链接。对于Site2，用户是未经验证，因此重定向到STS

用户到达STS。他已经通过身份验证，STS继续为其颁发第二个令牌站点2（可能且通常具有不同的声明）

浏览器将第二个令牌发回Site2。会话已创建
更新： 《索赔指南》的本章将介绍特定于SharePoint的设置和配置。
你好，尤金尼奥。谢谢你的回答。我能够实施你的建议。工作得很好。那是我需要做的POC。我需要反对sharepoint 2010。我已经建立了生成索赔的外部STS站点。单击Site1上的上述链接后，我希望通过Sharepoint站点的身份验证。我了解到，在Sharepoint中为外部提供商创建信任需要powershell。有没有一个简单的方法可以做到这一点？