我有一个已经建立的Asp.Net应用程序,它使用Asp.Net会员提供商.
有一个客户端Web应用程序有自己的登录.登录后,用户将获得一些链接.这些链接是针对我开发的应用程序.目前由于这两个不同的应用程序托管在两个域中,所以需要两次登录.
我想要实现的是SSO,当用户已经登录客户端应用程序时不必登录.我已经阅读,似乎有可能通过STS提供商(如ThinkTecture IdentityServer)完成这项工作,并在最后使用ADFS.
这是否是最好的方法,如果是的话,我找不到很多关于什么是更新的文档,我需要从主应用程序团队询问是否启用了SSO.
这可能是STS Provider或ADFS.我建议的是将Web应用程序仅用于身份验证,当
用户点击主
站点登录时,您可以
重定向到身份验证应用程序,验证并创建令牌,然后
重定向到主应用程序以及令牌.之后,您可以随这个令牌一起
调用任何应用程序,并检查
用户是否有访问此应用程序的权限.令牌包含诸如经过身份验证的
用户,权限等信息.我想您需要创建
自定义http模块才能实现.
如果所有应用程序都在一个域下,则可以通过Cookie实现.
原文链接:https://www.f2er.com/aspnet/250440.html
