Единый вход - SSO

Question

Пожалуйста, я хотел бы, чтобы кто-нибудь сказал мне, если dotNetOpenAuth поддерживает единый вход.

Все, чего я хочу достичь, - это иметь возможность беспрепятственного входа во все домены без перенаправления в стороннюю систему для авторизации или аутентификации на смешанных платформах программирования, например (PHP или .Net)

Answer 1

Библиотека DotNetOpenAuth представляет собой простую библиотеку для реализации единого входа для приложений на основе .NET. Единственная проблема, с которой я столкнулся, была связана с производительностью. Было обнаружено, что это известная проблема с определенным API, вызывающая медлительность.

Answer 2

DotNetOpenAuth поможет вам сделать то, что вы хотите сделать, при условии, что вы можете поддерживать OpenID из PHP.Вам нужно реализовать поставщика (сайт, который аутентифицирует вас по БД или другому хранилищу) и потребителя (сайт, на который вы хотите войти).

Я бы рекомендовал сначала рассмотреть протокол аутентификации, который вы хотите использовать, а не конкретную библиотеку.В случае если DotNet OpenAuth поддерживает:

• OpenID
• OAuth
• InfoCard

Это лишь некоторые из доступных протоколов.Вам также следует изучить семейство протоколов SAML , в частности SAML 2.0.

Существуют реализации SAML для PHP, .NET и многих других платформ.Возможно, вы захотите посмотреть сравнение между OpenID и SAML , чтобы выбрать, что лучше для вас.

Answer 3

DotNetOpenAuth можно использовать для решений единого входа, но каждый новый веб-сайт, который посещает пользователь, должен выполнять перенаправление на провайдера идентификации. В контролируемой среде единого входа этот поставщик может никогда не показываться пользователю, поэтому вход в систему полностью прозрачен. Существует несколько примеров конфигурации SSO, которая поставляется с загрузкой DotNetOpenAuth.