作为我们下一个版本的一部分,我被赋予了为客户实现单点登录的任务。流程如下:
因此,有两种机制可以使用户身份验证进入我们的网站:
如果我们的产品实现是ASP.NET(而不是Java/Ruby),那么我们应该使用CAS、JOSSO或其他第三方单点登录产品吗?还是有些适用于.NET环境的东西对我们这样的.NET公司来说更简单?
有多种方法可以为.NET应用程序实现单点登录。
在网上查看以下教程:
单点登录基础知识,2012年7月
http://www.codeproject.com/Articles/429166/Basics-of-Single-Sign-on-SSO
GaryMcAllisterOnline: ASP.NET MVC 4, ADFS 2.0 and 3rd party STS集成(IdentityServer2),2013年1月
http://garymcallisteronline.blogspot.com/2013/01/aspnet-mvc-4-adfs-20-and-3rd-party-sts.html
第一个使用ASP.NET Web Forms,而第二个使用ASP.NET MVC4。
如果您的要求允许您使用第三方解决方案,请考虑OpenID。有一个名为 DotNetOpenAuth 的开源库。
有关更多信息,请阅读MSDN博客文章“使用通用提供程序将OpenAuth / OpenID与现有的ASP.NET应用程序集成”。
希望这能帮到您!
我来晚了,但对于选项#1,我会选择IdentityServer3(.NET 4.6或以下版本)或IdentityServer4(与Core兼容)。
您可以重用应用中现有的用户存储,并将其插入到 IdentityServer 的用户存储中。然后将客户端指向您的 IdentityServer 作为开放 id 提供者。
有几个身份提供者支持单点登录,其中一些是第三方服务。
** 第三方服务的唯一问题在于它们可能会按用户/月收费,这可能相当昂贵。
一些可用于 .NET 并具有 API 的工具包括:
如果您决定使用自己的实现,可以使用以下按编程语言分类的框架。
C#:
JavaScript:
Python:
我会选择Auth0作为服务,因为它对前7000个用户免费,支持多种语言,并且不需要做太多工作。但是,如果您需要更强大,更便宜的解决方案,我建议配置IdentityServer4和ASP.NET Core应用程序,并根据需要添加身份验证提供程序。
Auth0和IdentityServer4解决方案都使用OAuth/OpenID协议,还支持WS-Federation和SAML 2.0集成。
[免责声明:我是其中一名贡献者]
我们开发了一个非常简单的免费/开源组件,用于为ASP.NET应用程序添加SAML支持 https://github.com/jitbit/AspNetSaml
基本上,这只是一个简短的C#文件,您可以将其添加到您的项目中(或通过Nuget安装),然后在您的应用程序中使用它。
