1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách xác thực người dùng trên một trang web và chuyển thông tin đăng nhập cho trang web khác? (Windows Authentication, ASP.Net)

Cách xác thực người dùng trên một trang web và chuyển thông tin đăng nhập cho trang web khác? (Windows Authentication, ASP.Net)

2009-01-01 37 views
5

Chúng tôi có nhiều ứng dụng web chạy xác thực Windows.
Người dùng đăng nhập vào các trang web bằng Tên miền \ Tên người dùng khác với Tên miền \ Tên người dùng khác mà họ sử dụng trên máy tính cục bộ của họ.
Xem xét chúng tôi có 2 trang web One.xyz.com và Two.xyz.com đều chạy Windows Authentication (và người dùng đăng nhập vào cả hai bằng Domain \ Username), có thể chuyển hướng người dùng từ một trang trên One.xyz. com vào trang chủ của Two.xyz.com mà không cần nhập thông tin đăng nhập của anh ấy một lần nữa khi anh ấy đã nhập chúng trên One.xyz.com?
Có thể thực hiện điều này bằng ASP.Net không?Cách xác thực người dùng trên một trang web và chuyển thông tin đăng nhập cho trang web khác? (Windows Authentication, ASP.Net)

Trân trọng!

Nguồn

2009-01-01 SharePoint Newbie

Trả lời

1

SharePoint hỗ trợ SPNEGO xác thực, một hình thức đăng nhập một lần duy nhất. MSDN có tài liệu để sử dụng SPNEGO cho một dấu hiệu trên .net. Nhìn vào SSPI bảo mật của Microsoft. Tôi đã tìm thấy this sample với tìm kiếm nhanh.

SPNEGO là biến thể của Microsoft là Kerberos và nó cũng sẽ tương thích với các sản phẩm của IBM và Oracle WebLogic.

Nếu bạn muốn dùng một dấu đơn sử dụng tiêu chuẩn quốc tế có khả năng tương tác rộng hơn Kerberos, bạn nên sử dụng SAML. Xem Active Directory Fedration để có cuộc thảo luận của Microsoft về SAML. Tuy nhiên, SAML phức tạp hơn nhiều khi triển khai và cấu hình.

Nguồn

2009-01-01 14:21:07

+0

Vậy làm cách nào để chuyển thông tin đăng nhập từ trang này sang trang khác khi cả hai trang web đang sử dụng xác thực cửa sổ. –

+0

Đó là một phần của giao thức SPNEGO. Nó xác định cách một vé Kerberos được chuyển. –

+0

Nếu bạn sử dụng .net, SSPI sẽ xử lý mã thông báo. –

3

Những gì bạn đang tìm kiếm được gọi là Đăng nhập một lần và có rất nhiều loại sản phẩm thương mại có khả năng hỗ trợ nhu cầu của bạn. Nhiều người trong số họ vượt qua thông tin xác thực thông qua các biến máy chủ qua HTTPS để người dùng không thấy thông tin đăng nhập trong URL. Tôi đã làm việc với các công ty muốn "cuộn riêng" và những người đã tiếp cận các phương pháp tiếp cận khác (khóa phiên tham chiếu đến máy chủ thứ ba, chuỗi URL được mã hóa và có thời gian nhạy cảm, v.v.).

Để bắt đầu, bạn sẽ muốn đọc số Wikipedia entry khi đăng nhập một lần (liên kết với SAML). Bạn có thể muốn truy cập một số trang web của các nhà cung cấp thương mại phổ biến hơn như PasslogixImprivata (có hàng tá, do đó, đừng lấy danh sách này là đầy đủ hoặc thậm chí được khuyến nghị đặc biệt - chỉ phổ biến).

Nguồn

2009-01-01 15:23:39

+0

Bạn có thể trả lời http://stackoverflow.com/questions/9588265/understanding-wcf-windows-authentication? – Lijo

Các vấn đề liên quan

 Các vấn đề liên quan