问企业单点登录

EN

以下是我在企业中取得的成就：

可能有两种方法

1. 使用"windows身份验证“，这可以让您的实际用户试图访问网站。任何企业应用程序(假设它托管在Intranet上)都与Active集成。可以使用LDAP服务器对此用户标识进行身份验证。
2. 使用OAuth方式，使用第三方提供身份管理。前端调用它们的服务来生成令牌。此令牌可以发送到后端，后端将根据验证器服务对此令牌进行身份验证。

我使用ADFS2.0作为SSO的RSTS，在这里我们有所有的IdentityProviders和依赖方进行配置。您可以使用STS的活动端点(如果您希望针对外部源(如web / web服务/ AD/ Database )进行身份验证，那么您更愿意将自己的自定义STS作为IDP编写)。

首先，您将从IDP获得引导带令牌，然后从RSTS获取依赖方令牌。在这两个调用中，您都需要与活动端点(实现WS信任协议的wcf端点)进行通信。

被动端点/被动调用用于瘦客户端。

您可以尝试使用ADFS3.0，它甚至支持try (JSON)令牌(一个非常轻的令牌)以及SAML2.0。