将SSO添加到现有的MVC应用程序

Question

我们有一个由多个客户使用的现有MVC应用程序。

目前，每位客户都会获得我们应用程序的URL，例如https://myapp/mycustomername。

当他们走了他们的时候，他们会看到一个登录屏幕。

对于一些客户（不是全部）我们要实现SSO，以及对他们的Active Directory进行身份验证他们的用户，让他们永远也看不到登录屏幕（除非SSO验证失败）。

大多数客户不会使用此功能。

我的第一个问题是：这是否可行？是否有可能使用SSO和表单身份验证的MVC应用程序？

如果是这样，任何人都可以指向我解释过程的任何链接？

我已经看到了一些有用的信息，如this tutorial，但我无法找到我的情况匹配任何内容。

谢谢。

Answer 1

这当然是一个可以执行的任务。

的步骤将是

1. 从URL
2. 确定承租人名称获取身份设置
3. 如果窗体身份验证，展示他们的登录页面
4. 如果启用SSO，重定向到其ADFS URL

当您租用租户时，必须保留以下元数据

TenantName 
AuthenticationType : {forms/ADFS} 
SSO Url 
SSO Federation Metadata URL 
etc 

我们做了一个这样的实现，它支持ADFS，也带有Forms Authentication的社交登录。