C# ASP.NET 单点登录实现 [英] C# ASP.NET Single Sign-On Implementation

问题描述

作为我们下一个版本的一部分，我的任务是为我们的客户实现单点登录.流程存在如下:

I am tasked with implementing single sign-on for our customers as part of our next release. The flow exists as follows:

1. 用户使用学校提供给他/她的学生 ID/密码登录他们学校的主要门户系统.
2. 用户点击了指向我公司产品的链接.
3. 用户会自动进入仪表板页面，就像他们刚刚通过我们网站上的登录表单登录一样.

因此，可以通过两种机制对用户进行身份验证以进入我们的网站:

Thus, there are two mechanisms by which a user can be authenticated into our site:

1. 进入我们产品的主页，并使用我们存储在本地系统中的电子邮件/密码登录.
2. 在学生已经使用学生 ID 和密码登录学校主系统的情况下使用单点登录.

如果我们的产品是在 ASP.NET 中实现的(而不是 Java/Ruby)，我们应该使用 CAS、JOSSO 还是其他一些第三方单点登录产品?或者是否有一些可用于 .NET 环境的东西，这对我们作为 .NET 公司来说会更简单?

If our product's implementation is in ASP.NET (as opposed to Java/Ruby), should we be using CAS, JOSSO, or some other third party single sign-on product? Or is there something available to a .NET environment which would be simpler for us as a .NET company?

推荐答案

为 .NET 应用程序实现 SSO 有多种选择.

There are multiple options to implement SSO for a .NET application.

在线查看以下教程:

单点登录基础知识，2012 年 7 月

http://www.codeproject.com/Articles/429166/Basics-of-Single-Sign-on-SSO

GaryMcAllisterOnline:ASP.NET MVC 4、ADFS 2.0 和第 3 方 STS 集成 (IdentityServer2)，2013 年 1 月

http://garymcallisteronline.blogspot.com/2013/01/aspnet-mvc-4-adfs-20-and-3rd-party-sts.html

第一个使用 ASP.NET Web 窗体，而第二个使用 ASP.NET MVC4.

The first one uses ASP.NET Web Forms, while the second one uses ASP.NET MVC4.

如果您的要求允许您使用第三方解决方案，也可以考虑使用 OpenID.有一个名为 DotNetOpenAuth 的开源库.

If your requirements allow you to use a third-party solution, also consider OpenID. There's an open source library called DotNetOpenAuth.

有关更多信息，请阅读 MSDN 博客文章 使用通用提供程序将 OpenAuth/OpenID 与您现有的 ASP.NET 应用程序集成.

For further information, read MSDN blog post Integrate OpenAuth/OpenID with your existing ASP.NET application using Universal Providers.

希望这有帮助！

这篇关于C# ASP.NET 单点登录实现的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！