C# ASP.NET单点登录实施
我的任务是为我们的客户实现单点登录,作为我们下一个版本的一部分。该流程的存在方式如下:
- 用户使用学校提供的学生id/密码登录到学校的主要门户系统。
- 用户单击指向我的公司产品的链接。
- 用户将自动转到仪表板页面,就像他们刚刚通过我们网站上的登录表单登录一样。
因此,有两种机制可以让用户通过认证进入我们的站点:
打开我们产品的主页,使用我们存储在本地system.
- Using中的电子邮件/密码登录
- single sign-on,学生已经使用学生id和密码登录到学校的主系统。
如果我们的产品是用ASP.NET实现的(而不是Java/Ruby),我们应该使用CAS、JOSSO或其他第三方单点登录产品吗?或者,作为一家.NET公司,有没有什么东西可以用于.NET环境,使我们更简单?
回答 5
Stack Overflow用户
发布于 2013-01-14 07:13:47
为.NET应用程序实现单点登录有多种选择。
在线查看以下教程:
Single Sign on基础知识,2012年7月
http://www.codeproject.com/Articles/429166/Basics-of-Single-Sign-on-SSO
GaryMcAllisterOnline: ASP.NET MVC 4、ADFS2.0和第三方STS集成(IdentityServer2),2013年1月
http://garymcallisteronline.blogspot.com/2013/01/aspnet-mvc-4-adfs-20-and-3rd-party-sts.html
第一个使用ASP.NET网页表单,第二个使用ASP.NET MVC4。
如果您的需求允许您使用第三方解决方案,还可以考虑OpenID。有一个名为DotNetOpenAuth.的开源库
有关更多信息,请阅读MSDN博客文章Integrate OpenAuth/OpenID with your existing ASP.NET application using Universal Providers。
希望这能有所帮助!
Stack Overflow用户
发布于 2016-10-19 23:02:08
我来晚了,但对于选项1,我会选择IdentityServer3(.NET 4.6或更低版本)或IdentityServer4 (与Core兼容)。
您可以在应用程序中重用现有的用户存储,并将其插入到IdentityServer的用户存储中。然后,客户端必须指向您的IdentityServer作为开放id提供者。
Stack Overflow用户
发布于 2017-01-24 01:17:14
有几个身份提供者具有开箱即用的SSO支持,也有一些第三方**服务。
**第三方服务的唯一问题是他们可能会按用户/月收费,这可能非常昂贵。
一些可用工具和用于.NET的API包括:
IdentityServer
开发的
- Auth0
- IdentityExpress (带管理员UI)
如果你决定继续你的实现,你可以使用下面按编程语言分类的框架。
C#:
- IdentityServer3 (OAuth/OpenID协议,OWIN/Katana)
- IdentityServer4 (OAuth/OpenID协议,Okta
的ASP.NET 2.0
JavaScript:
- passport-openidconnect (node.js)
- oidc-provider (node.js)
- openid-client (node.js)
Python:
- pyoidc
- Django OIDC Provider
我会选择Auth0作为一种服务,因为它对前7000名用户是免费的,支持多种语言,而且不需要做太多事情。但是,如果您需要一个更健壮、更易于管理且更便宜的解决方案,我会配置IdentityServer4和ASP.NET核心应用程序,并根据需要添加身份验证提供程序。
Auth0和IdentityServer4解决方案都使用OAuth/OpenID协议,还支持WS-Auth0和SAML2.0集成。
https://stackoverflow.com/questions/14309090
复制相似问题