实施我自己的SSO？ [英] Implement SSO of my own?

问题描述

我们目前有两个我们想要创建SSO服务的Web应用程序，以便它们和我们创建的任何其他应用程序将具有一个将进行身份验证的Web服务（身份提供程序？）。对于我来说，这对我来说是新生的。



在我的头脑中，我可以创建一个内部Web服务（web api 2.0），每个Web应用程序都可以调用它来执行此操作，目前它将是内部调用（托管在同一服务器上的所有内容）但我可能需要将Web应用程序移动到不同的服务器，因此SSO服务的安全性将成为一个问题。



我是否应该创建自己的SSO并使用它现有的像OAuth？但是，我们的大多数客户都会使用他们不使用社交帐户的公司电子邮件吗？



任何评论建议都会非常感激。



thanx！

解决方案

参考文章：



1）< a href =http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic>跨域ASP的单点登录（SSO） .NET应用程序：第一部分 - 设计蓝图

2）用于跨域ASP.NET应用程序的单点登录（SSO）：第二部分 - 实现

< blockquote>好的，我明白了。我基本上想要实现OAuth或SAML，但这对我目前需要的东西来说太硬了，现在我只是创建一个内部Web服务，对我们所有的Web应用程序进行身份验证，因为我们将在同一台服务器上托管它们，但是有趣的问题尝试在家里实施OAuth 2.0或SAML。

Hi, we currently have 2 web applications we want to create SSO service so that they and any other apps we create will have one web service (identity provider?) that will do the authentication. I am quite new to this so bare with my noobness.

Of the top of my head i can just create an internal web service (web api 2.0) that each web application can call to do that, and currently it will be internally called (everything hosted on same server). But I might need to move the web applications to different servers so security of that SSO service will be an issue.

Should I not be creating my own SSO and be using existing ones like OAuth? But most our clients will be usig their corporate emails they dont use their "social" accounts?

Any comments suggestions would be much appreciated.

thanx!

解决方案

Hi,

Ref this article :

1) Single Sign On (SSO) for cross-domain ASP.NET applications: Part-I - The design blue print
2) Single Sign On (SSO) for cross-domain ASP.NET applications: Part-II - The implementation

Ok, I figured it out. I basically want to implement OAuth or SAML, butt thats too hardcore for what I currently need , for now Ill just create an internal web service that does the authentication for all our web applications since we will be hosting them on the same server, but for fun ill prob try implementing OAuth 2.0 or SAML at home.

这篇关于实施我自己的SSO？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！