Tôi có ứng dụng Asp.Net đã được xây dựng đang sử dụng nhà cung cấp thành viên Asp.Net.Cách tiếp cận tốt nhất cho SSO cho ứng dụng Asp.Net với Đăng nhập từ ứng dụng bên ngoài với nhiều ADFS
Có ứng dụng web ứng dụng khách có thông tin đăng nhập riêng. Sau khi đăng nhập, người dùng sẽ nhận được một số liên kết. Các liên kết này được chuyển đến ứng dụng tôi đã phát triển. Hiện tại vì đây là hai ứng dụng khác nhau được lưu trữ trong hai tên miền, cần có hai lần đăng nhập.
Điều tôi đang cố đạt được là có SSO và không phải đăng nhập khi người dùng đã đăng nhập vào ứng dụng khách. Tôi đã đọc qua và dường như có thể thực hiện điều này thông qua một nhà cung cấp STS như ThinkTecture IdentityServer và sử dụng ADFS ở cuối của chúng tôi.
Đây có phải là cách tiếp cận tốt nhất và nếu có, tôi không thể tìm thấy nhiều tài liệu liên quan đến các bản cập nhật tôi cần hỏi từ nhóm ứng dụng chính để kích hoạt SSO.
Bạn có đang sử dụng Xác thực biểu mẫu không? Bạn đang sử dụng Identity? Để làm rõ, bạn nói ứng dụng khách thực hiện đăng nhập ... Tôi cho rằng bạn có ý nghĩa giống như một trình duyệt hoặc ứng dụng dành cho thiết bị di động? Điều đó có nghĩa là khách hàng gửi thông tin đăng nhập tới máy chủ và được xác thực hay bạn có nghĩa là một dịch vụ mà quy trình máy chủ mà bạn sử dụng để xác thực? –
Bạn có quyền kiểm soát (nguồn) nào? ứng dụng web? ứng dụng khách? cả hai? Bạn có thể chuyển "thứ gì đó" cho ứng dụng khách cho ứng dụng web để ứng dụng web có thể xác thực từ ứng dụng đó không? –
Ok, để rõ ràng hơn, Có một trang web www.MainWebApp.com được lưu trữ bởi Bên A. Trang web này có thông tin đăng nhập đang thực hiện xác thực đối với DB được tổ chức bởi Bên A. Sau khi đăng nhập, họ nhận được một trang có liên kết trỏ đến www.mywebapp.com/home/index đây là trang web mà chúng tôi đang lưu trữ ở phần cuối của chúng tôi với DB cũng được lưu trữ ở cuối của chúng tôi. Hiện tại, liên kết này sẽ hiển thị trang Đăng nhập mà tôi muốn xóa và cho bên A gửi một số thông tin cùng với liên kết để được ủy quyền. – Chinjoo