我们的组织正在使用asp.net mvc和web api开发一些新的Web应用程序。我们决定不使用活动目录进行认证/授权,因此看起来asp.net identity与实体框架可能有效。
查看数据库模式,我没有看到应用程序表,因此我们可以拥有一个中央存储库,用于用户凭据和应用程序访问。这是claims发挥作用的地方吗?它会是什么样子;用户->应用程序->角色->权限
此外,我们的一个目标也是为用户提供单点登录。新的Bearer Tokens是否可行?
感谢您提供的任何帮助
我们的组织正在使用asp.net mvc和web api开发一些新的Web应用程序。我们决定不使用活动目录进行认证/授权,因此看起来asp.net identity与实体框架可能有效。
查看数据库模式,我没有看到应用程序表,因此我们可以拥有一个中央存储库,用于用户凭据和应用程序访问。这是claims发挥作用的地方吗?它会是什么样子;用户->应用程序->角色->权限
此外,我们的一个目标也是为用户提供单点登录。新的Bearer Tokens是否可行?
感谢您提供的任何帮助
AspNetUser
表中,角色存储在ASPNetRole
表中,而AspNetUserRole
作为这两者之间的连接表,用于映射用户和角色。您可以通过在应用程序中共享这些表来实现SSO(单点登录)。每个应用程序都需要读取这些表和角色并登录用户。但更好的方法是创建一个中央WebApi来处理用户身份验证和授权。对于单点登录,可以共享cookie或使用不同的会话状态,例如<sessionState mode="SQLServer">
或<sessionState mode="StateServer">
https://msdn.microsoft.com/zh-cn/library/ms178586(v=vs.140).aspx