我们有一个.net应用程序,它使用asp.net SQL成员资格提供程序进行身份验证。我们现在正在引入一个Java应用程序,它需要在身份验证方面与.NET应用程序集成,因此用户不必再次从Java登录到.net应用程序。什么是SSO解决方案的最佳方法?java和.net应用程序之间的身份验证
我将不胜感激您的意见。
谢谢。
我们有一个.net应用程序,它使用asp.net SQL成员资格提供程序进行身份验证。我们现在正在引入一个Java应用程序,它需要在身份验证方面与.NET应用程序集成,因此用户不必再次从Java登录到.net应用程序。什么是SSO解决方案的最佳方法?java和.net应用程序之间的身份验证
我将不胜感激您的意见。
谢谢。
好吧,让我们来看看我们所知道的:对于ASP.NET
因此,为了2)发生,你需要做到以下几点:
如果> = NET 3.0,我建议 .NET验证码WCF,如果不是的话,你会被困在经典的ASMX。
通过WCF/ASMX服务公开可以被Java客户端使用的操作(SignIn,SignOut等)(JSON最好,但总是可以使用XML/SOAP)。
在WCF here上有一个非常好的4部分SSO教程。
即使您最终没有使用WCF,本教程仍然有很多有用的信息。
HTH。
您也可以从java应用程序调用成员资格提供程序存储过程。
感谢您的快速回复。如果用户的入口点是他们输入用户名/密码以及使用WCF进行验证的Java应用程序,那么他们在登陆.net应用程序时是否需要再次登录?我知道,如果两个应用程序都是.NET,那么.net框架生成的auth cookie允许用户从一个应用程序转到另一个应用程序并重新登录。这种解决方案的情况是否如此? – Emon 2010-11-04 13:54:41
“一个应用程序重新登录到另一个” - 我的意思是没有重新登录。 – Emon 2010-11-04 14:01:13
是的,你只需要使用自定义身份验证cookie,而不是普通的ASPX身份验证。 Facebook与Facebook Connect做类似的事情 - 在你登录Facebook之后,当你访问Facebook-Connect网站时,它会检查用户是否通过了认证(请求forcookies)。 – RPM1984 2010-11-04 21:24:03