0
目前我正在处理LOB Silverlight应用程序。最终,我需要为新应用和旧的经典ASP网络应用实施单一登录。现在,Silverlight应用程序通过自定义成员资格提供程序使用表单身份验证进行保护。被动STS允许单点登录Silverlight应用程序和经典ASP网站
在线阅读,我开始认为被动联合安全是我需要的。但是,我正在努力解决以下问题:
1)什么是建立STS的相对无痛的方式。我真的不想花很多时间设置它。我看看WIF - 它似乎需要一些平台的变化,所以这真的不是一个理想的解决方案[即使它似乎相对容易设置]
2)如何集成经典ASP应用程序以使用STS? - 目前它正在验证自定义的用户存储并将认证/授权信息放入会话中。
3)最终,用户将通过第三方门户访问这两个应用程序,在我们的组织之外对其进行身份验证。所以,不知何故门户需要能够发布STS理解的安全令牌[SAML ??]。
我目前专注于1和2.如果任何人有丝毫的见解,这将不胜感激。
感谢, 拉维