.net - 如何将单点登录与多个 ADFS 集成?
问题描述
我有一个用 ASP.NET MVC 和 SQL Server 开发的应用程序。
应用程序的开发方式可以由多个客户端使用基于表单的身份验证。我们有 20 多个客户使用同一个应用程序,没有特定于客户的托管。
客户要求我们实施单点登录,但这些客户有多个 AD,比如客户端 A 有本地 AD,客户端 B 有 Azure AD,等等......
- 在 Web 应用程序上实现具有多个 AD 以及基于表单的身份验证的 SSO 是否可行
- 除了特定于客户端的托管之外,这种情况下的理想解决方案是什么
谢谢!
解决方案
也许是时候摆脱传统的基于表单的身份验证了。要使用具有不同协议(ldap、ADFS、SAML、OIDC)的多个 IDP 实现 SSO,您应该考虑集中您的身份验证和授权层。您可以尝试提供开箱即用支持的 Auth0,以通过不同的协议连接到不同的 IDP。Identity Server 是一个开源项目。但是,维护服务器是您的责任。
推荐阅读
- c# - Emgu CV 捕获类不存在
- mysql - 当字段为 NULL 且过滤器 LIKE '%' 时,MySQL 中的 SELECT 不返回行
- javascript - jQuery 在 wordpress 的 footer.php 文件中不起作用?
- rest - Burp 如何准确扫描请求
- django - Django 和 python memcached 和会话引擎
- php - 是否可以从 gettext 过滤器访问订单元或发布元
- python - Python subprocess.Popen 不接受文本参数
- prestashop - Prestashop 添加名为“产品数量”的自定义列,显示从“ps_order”表订购的数量
- asp.net-mvc - 使用自定义路由创建 Umbraco 上下文
- c# - 将对象转换为 CSV,然后在不接触物理存储的情况下进行压缩