Question

Мне нужно руководство по реализации SSO.У нас есть веб-приложение, в котором мы аутентифицируем пользователя через базу данных приложений.Мы проверяем данные пользователя в таблице USER и сопоставляем пароль.Если все выглядит хорошо, мы создаем сессию .net и разрешаем пользователю войти.Один из наших партнеров, которому необходимо интегрировать систему единого входа, хочет, чтобы мы вели себя как провайдер удостоверений (их приложение будет провайдером услуг).Понятия не имею, с чего мне начать.Немногие начальные ориентиры помогут вам.

nzpcmad · Answer 1 · 25 сентября 2019

Вам нужно выбрать IDP, например Azure AD, Auth0, Okta, Shibboleth, identityserver 4 ...

Только несколько IDP могут проходить аутентификацию на базе данных SQL.

Посмотритена Auth0 (платно) или на идентификационном сервере 4 (бесплатно).

Оба имеют образцы на стороне клиента.В этих примерах будет использоваться один из:

WS-Federation
SAML 2.0
OpenID Connect

в качестве протокола для связи сваш ВПЛ.Используйте OIDC - это проще всего - если можете.

Вашему партнеру потребуется использовать одну из этих библиотек в своем приложении.

некоторые рекомендации по реализации SSO = настройка сервера идентификации и его использование программно

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

некоторые рекомендации по реализации SSO = настройка сервера идентификации и его использование программно

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы