是否存在类似于OpenSSO (https://opensso.dev.java.net/) 或 ESOE (http://esoeproject.org/) 的.NET平台解决方案?
3个回答
2
我发现了一个丹麦开源的.NET库(OIOSAML),实现了SAML 2.0标准。它是作为丹麦政府的通用SSO解决方案项目开发的。
下载链接:http://www.softwareborsen.dk/projekter/softwarecenter/brugerstyring/oiosaml.net/
更新:现在您也可以选择使用Windows Identity Foundation,我的同事和我在Jubii.dk的项目中成功使用过。事实上,我建议使用WIF而不是OIOSAML。
下载链接:http://www.softwareborsen.dk/projekter/softwarecenter/brugerstyring/oiosaml.net/
更新:现在您也可以选择使用Windows Identity Foundation,我的同事和我在Jubii.dk的项目中成功使用过。事实上,我建议使用WIF而不是OIOSAML。
- JohannesH
1
你真的需要在.NET上运行SSO服务器本身吗?OpenSSO作为Java Web应用程序运行,但它可以对AD进行用户身份验证,执行Windows桌面SSO(又称SPNEGO,又称Kerberos)以对用户进行身份验证,无需额外的用户名/密码步骤,通过WS-Federation与ADFS进行互操作,并通过策略代理保护在IIS上运行的Web应用程序。
因此,您可以连接所有Microsofty内容,还可以执行SAML 2.0单点登录到外部合作伙伴。
- metadaddy
0
请注意,如果您正在使用 .Net,则可能在使用“Microsoft Stack”的 Microsoft 商店中。这意味着几乎在所有环节中都要使用 Active Directory 进行身份验证,包括任何单点登录系统。
如果您需要与自己域之外的实体进行交互(其他企业),则通常会在 AD 域中与合作伙伴系统建立信任关系(直接与其 AD 系统或通过 LDAP),使得在那里登录可以授予所需的本地权限,反之亦然。
如果您需要支持由第三方提供的本地托管软件系统,则应选择支持 AD 或 LDAP 进行身份验证的系统。
- Joel Coehoorn
3
对我和我的客户来说,情况并非如此。我们可能可以在内部运行AD,但我们还必须与外部合作伙伴集成,因此AD并不是一个真正的选择。像OpenSSO和ESOE这样的框架似乎非常灵活和可扩展,因此在这种情况下似乎是一个很好的选择。 - JohannesH
好的,我漏掉了一些东西。通常外部合作伙伴也会使用AD,如果必要的话,可以在不同的AD域之间建立信任关系,这样在一个域中登录就会自动获得另一个域所需的权限。 - Joel Coehoorn
当合作伙伴无法或不愿使用AD时,寻找像SAML这样的开放标准也是很正常的。 - John Saunders
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接