Федеративная проверка подлинности на основе утверждений и единый вход

Question

У меня есть требование передавать учетные данные из одного веб-приложения Microsoft .NET в другое через единый вход в браузере.Я надеялся использовать Windows Azure (ACS) в качестве моей службы маркеров безопасности вместе с идентификатором Facebook / Open Id в качестве органа, выдавшего лицензию, только для заявки на аутентификацию.

Кто-нибудь знает, как мне добиться «федеративной аутентификации на основе утверждений и единого входа» в разных веб-приложениях .NET?

Обратите внимание, что два разных веб-приложения размещены в разных центрах обработки данныхне в облаке), учетные данные должны передаваться через браузер, возможно ли это через заявку и cookie (если да, то как)?

Приветствия

---

* Обновление, например, пользователь входит в приложение A через ACS, затем нажимает кнопку в приложении A, которая перенаправляет его в приложение B (партнер / сторонний сайт)

К вашему сведению - я не думаю, что у меня будет доступ к изменению Приложения B (Партнерский сайт), Приложения A да ...

Answer 1

То, что вы описываете здесь, представляет собой гибридный сценарий, который отлично работает со службой контроля доступа Windows Azure.И не имеет значения, является ли ваше приложение локальным или в облаке.По сути, вашим приложениям просто необходимо использовать ACS в качестве поставщика удостоверений (щелкните правой кнопкой мыши по своим проектам, добавьте ссылку на STS).Как только вы это сделаете, станет возможным следующее:

1. Пользователь переходит на application1.com
2. Требуется аутентификация.application1.com перенаправляет на «страницу входа» ACS (где вы можете выбрать провайдера идентификации) или перечисляет всех доступных провайдеров идентификации.
3. Пользователь выбирает использование Windows Live
4. Пользователь перенаправляется для входа в систему.live.com, где он может ввести свой адрес электронной почты + пароль.Он решает сохранить пароль и оставаться на связи.
5. Пользователь перенаправляется в ACS с некоторыми претензиями.ACS снова перенаправляет с некоторыми претензиями на application1.com
6. Пользователь аутентифицирован на application1.com, а его заявки доступны в приложении.
7. Пользователь подключается к application2.com
8. Требуется аутентификация.application2.com перенаправляет на страницу входа ACS (где вы можете выбрать поставщика удостоверений) или перечисляет всех доступных поставщиков удостоверений.
9. Пользователь выбирает использовать Windows Live
10. Пользователь былуже прошел проверку подлинности в Windows Live раньше!И login.live.com немедленно перенаправляет его в ACS с некоторыми претензиями
11. ACS снова перенаправляет с некоторыми претензиями на application2.com
12. Пользователь аутентифицирован в application2.com, и его претензиидоступны в приложении.

Надеюсь, это поможет.

Сандрино