问使用单点登录集成Django和.Net应用程序

EN

我们在公司实施OpenID的方式是，唯一值得信任的openid提供商就是我们自己。正因为如此，用户不需要使用任何特殊的东西来登录网站。他们只需点击一个登录按钮，它就会弹出他们到主登录网站。如果他们已经登录，那么它会立即将他们发送回站点，并对他们进行身份验证。如果他们还没有登录，它会要求他们进行身份验证。

虽然我们不使用.Net，但我们确实使用了多种语言(Python和PHP是最常见的)和许多开源框架(Django、Drupal、Wordpress等)，而且我们实际上已经将代码作为开源插件贡献给了这些社区。

我的一个朋友是一位.Net开发人员，他在他的应用程序中使用OpenID，所以我知道做这件事的代码已经存在并且可用了。

要做到这一点，最简单的方法就是使用SSO --不幸的是，针对Django的SSO工具并不多。

我在这里工作时很有偏见，但我的公司Stormpath (https://stormpath.com)为你做了这件事。您只需将我们的Django库插入到settings.py (https://github.com/stormpath/stormpath-django)中，它就可以为您处理单点登录。

例如，如果用户登录，他们将被重定向到login.yoursite.com上的静态站点，该站点有注册页面、登录页面、社交登录等。用户将被登录，然后被重定向回您的子域。Bam。

这适用于任何类型的语言--要通过.net应用程序与用户交互，您所要做的就是查询Stormpath API来获取用户。