OpenSSO или ESOE для .NET?

Question

Существует ли что-то вроде OpenSSO (https://opensso.dev.java.net/) или ESOE (http://esoeproject.org/) для платформы .NET?

Answer 1

Я обнаружил датскую библиотеку .NET с открытым исходным кодом (OIOSAML), реализующую стандарт SAML 2.0. Он был разработан как проект для правительства Дании в качестве общего решения SSO.

Скачать: http://www.softwareborsen.dk/projekter/softwarecenter/brugerstyring/oiosaml.net/

Обновление: Теперь у вас также есть возможность использовать Windows Identity Foundation , который мы с коллегами успешно использовали в проекте для Jubii.dk, На самом деле я бы рекомендовал WIF поверх OIOSAML.

Answer 2

Вам действительно нужен сервер SSO для работы в .net? OpenSSO работает как веб-приложение на Java, но может проверять подлинность пользователей с помощью AD, выполнять единый вход Windows Desktop (SPNEGO, Kerberos) для проверки подлинности пользователей с помощью входа в Windows без дополнительных действий имени пользователя / пароля, взаимодействовать с ADFS через WS-Federation и защищайте веб-приложения, работающие на IIS, с помощью агента политики.

Таким образом, вы можете подключить все устройства Microsofty, а также выполнить единый вход SAML 2.0 для внешних партнеров.

Answer 3

Имейте в виду, что если вы используете .Net, вы, вероятно, находитесь в магазине Microsoft, используя "Microsoft Stack". А это означает использование Active Directory для аутентификации практически по всем направлениям, включая любые системы единого входа.

Если вам необходимо также общаться с объектами за пределами вашего собственного домена (другими предприятиями), вы обычно устанавливаете доверительные отношения в вашем домене AD с партнерской системой (либо напрямую с их системой AD, либо через LDAP), чтобы подписать там предоставляет необходимые разрешения локально, и наоборот.

Если вам требуется поддержка программных систем, размещенных локально, но предоставленных сторонними организациями, вы бы выбрали системы, которые поддерживают AD или LDAP для аутентификации.