是否存在类似于OpenSSO (https://opensso.dev.java.net/) 或 ESOE (http://esoeproject.org/) 的.NET平台解决方案?
是否存在类似于OpenSSO (https://opensso.dev.java.net/) 或 ESOE (http://esoeproject.org/) 的.NET平台解决方案?
你真的需要在.NET上运行SSO服务器本身吗?OpenSSO作为Java Web应用程序运行,但它可以对AD进行用户身份验证,执行Windows桌面SSO(又称SPNEGO,又称Kerberos)以对用户进行身份验证,无需额外的用户名/密码步骤,通过WS-Federation与ADFS进行互操作,并通过策略代理保护在IIS上运行的Web应用程序。
因此,您可以连接所有Microsofty内容,还可以执行SAML 2.0单点登录到外部合作伙伴。
请注意,如果您正在使用 .Net,则可能在使用“Microsoft Stack”的 Microsoft 商店中。这意味着几乎在所有环节中都要使用 Active Directory 进行身份验证,包括任何单点登录系统。
如果您需要与自己域之外的实体进行交互(其他企业),则通常会在 AD 域中与合作伙伴系统建立信任关系(直接与其 AD 系统或通过 LDAP),使得在那里登录可以授予所需的本地权限,反之亦然。
如果您需要支持由第三方提供的本地托管软件系统,则应选择支持 AD 或 LDAP 进行身份验证的系统。