使用我的方案进行单一登录有哪些选项

本文关键字:登录 选项 单一 我的 方案 | 更新日期: 2023-09-27 18:29:07

我有一个 ASP.NET 的MVC 2应用程序。 用户名/密码存储在Microsoft ASP.NET 成员资格表中。 我有一个拥有自己的 Web 应用程序的客户端,他们将在应用程序上有一个链接,如果用户已经登录到他们的 Web 应用程序并且他们单击该链接,它将带他们到我的 Web 应用程序,而无需要求他们登录。 我见过很多sso提供商,但是我需要使用google,openID等才能使用这些提供商吗? 目前,用户可以直接访问我的 Web 应用程序,并使用 ASP.NET 成员身份表登录。 这将是跨域的,所以我的理解是我不能使用 cookie。我有哪些选择?

使用我的方案进行单一登录有哪些选项

您需要

创建自己的自定义Security Token Service(STS)来颁发令牌,然后您的Relying Party Applications(RTP)可以使用相同的令牌向您的应用程序验证自己。

为使用 VS2012 和 MVC 构建简单的自定义 STS ASP.NET

看看这里

http://chris.59north.com/post/2013/04/09/Building-a-simple-custom-STS-using-VS2012-ASPNET-MVC.aspx

http://chris.59north.com/post/2013/03/27/Claims-based-identities-in-ASPNET-MVC-45-using-the-standard-ASPNET-providers.aspx