0
我们有一个外部面向Forms验证的网站。单点登录到远程窗体验证过的网站
一位新客户请求他们不希望他们的用户必须维护(记住)并向我们的网站输入凭据,并且他们应该能够使用他们的Windows网络凭证无缝登录。
我上次检查时,这是不可能的,但我想知道是否有人有类似的要求,他们是如何实现的。
我们应该使用SSO提供商进行调查吗?
A
回答
1
完成此操作的正确方法是采用SAML 2.0来处理应用程序和客户的Windows网络信用(存储在Active Directory中)之间的用户身份信息交换。采用SAML作为身份验证选项可为您提供最大的安全性/灵活性,并允许您的客户实施他们想要的任何类型的身份验证。 SAML最终成为基于标准的方法,您可以在其中安全地与您的客户交换身份信息。
在非常高的水平上,您的客户将实施SAML 2.0身份提供商,使他们能够利用其现有的Windows凭据(有许多第三方应用程序可让他们轻松完成此操作。作为一个例子[注:我为Ping身份工作])。一旦用户被安全认证,数字签名的SAML响应由IDP(包含用户的身份)生成并通过浏览器发送到您的应用程序。您的应用程序将验证该响应,然后授予用户对您的应用程序的访问权限。
一些帮助您更好地了解流动 -
- http://documentation.pingidentity.com/display/PF70/IdP-Initiated+SSO--POST#IdP-InitiatedSSO--POST-1056251
- http://en.wikipedia.org/wiki/SAML#The_SAML_Use_Case
平安标识也有一个服务,让您快速实现SAML 2.0服务提供商的要求通过一个简单的RESTful API(https://www.pingone.com/#developer)。
HTH - 伊恩
0
听起来像是你的客户应该在他们的基础设施部署ADFS2.0。 ADFS是一种身份提供程序,可以为受限应用程序公开Active Directory身份。
然后,在您的应用程序中,您只需使用远程adfs实施WS-federation身份验证。从技术上讲,你有两个不同的流量,那么:
- 一些用户用自己的用户名登录/密码
- 其他用户clicka登录页面发起的远程认证“远程ADFS登录”按钮 - 它会重定向到用户提供用户名/密码的远程adf,然后携带声明的SAML令牌会回到您的应用程序。声明可以描述的用户名,电子邮件,用户ID,角色(组)或任何其他Active Directory属性
由于ADFS2是Windows Server的一个免费下载的组件,你应该在部署它没有什么大的问题。
这个免费的电子书应该是得心应手
相关问题
- 1. C#登录网站验证
- 2. 通过远程站点预先验证网站用户
- 3. 远程登录到DotNetNuke网站
- 4. cUrl无法登录到远程站点
- 5. 用PHP cURL登录到远程站点
- 6. 未能登录到远程站点
- 7. 验证远程网站的SSL证书
- 8. 试图登录到经过身份验证的网站
- 9. 从我的网站登录到远程网站
- 10. 外部网站的Salesforce登录验证
- 11. ASP.NET窗体身份验证 - 多登录
- 12. 表单使用Windows身份验证登录到远程域
- 13. 验证用户电脑登录网站
- 14. 身份验证和登录2网站
- 15. 商店网站Facebook登录的用户体验积分登录
- 16. 使用先前登录的网站验证外部网站asp.net
- 17. Laravel验证登录窗体重定向时已经登录
- 18. 通过SSH远程登录的优点?
- 19. 从没有Webview的自己的窗体登录到网站
- 20. 访问asp.net远程站点的本地站点上的PHP登录表单
- 21. 网站窗体身份验证 - > SQL Server Windows身份验证
- 22. 保持登录,同时从c#应用程序远程登录到drupal网站
- 23. 验证使用单点登录
- 24. 自动登录到使用Windows身份验证的SharePoint站点
- 25. 验证Django窗体的POSTS到外部网站
- 26. 如何创建单点登录体验?
- 27. 跨应用程序的表单身份验证单点登录
- 28. NetSuite单点登录WordPress网站
- 29. iOS Twitter网站单点登录
- 30. 单点登录网站 - MVC 3
不能使用Windows凭据登录一个公开面向网站上。 –