У меня есть несколько приложений mvc, которые все еще находятся в разработке и используют Forms with SimpleMembership для регистрации и аутентификации пользователей, эти приложения используют ту же базу данных, и у меня есть внешние ключи по всему миру в таблице UserProfile от простого членства. Недавно я решил сделать снимок безопасности Federated только для того, чтобы получить SSO без реинвестирования колеса, но я немного смущен.Федеративная безопасность с использованием Thinktecture IdentityServer
Должен ли я настроить Identity Server для использования той же базы данных, что и мои приложения? (Тогда я мог бы как-то ставить идентификатор_пользователь в формуле изобретения или что-то, так что я знаю, как получить информацию из других таблиц для этого пользователя, это правильно?)
Как регистрация нормальных форм осуществляется при использовании федеративной безопасности ? (Я имею в виду, что регистрация может быть сделано в любом приложении, вставлять строки в таблицах, которые использует сервер идентификации или настроить STS для пользователей простых членских таблиц для проверки подлинности, это правильно?)
Можно ли аутентифицировать пользователей из каждого отдельного приложения RP (mvc) и все равно получить SSO без перенаправления пользователя на STS? (как-то с внутренними HTTP-запросами)
Что происходит, когда STS не удается? Пользователи не могут войти в какое-либо приложение? Есть ли какие-либо решения?
Спасибо за ваш ответ, отсутствие примеров - настоящая боль, похоже, что вы знаете этот материал, так как это crossdomain, требуется ли SSL-сертификат для каждого домена или только для STS? – formatc
Вам нужен SSL на всех сайтах. Я имею в виду - только если вы заботитесь о защите данных на проводе, конечно;) – leastprivilege
@leastprivilege Хорошо, что это отстой, но хорошо. Было бы безопасно иметь форму с именем пользователя/PW и кнопками для входа в систему веб-идентификаторов на RP и перенаправлять POST-форму STS? Мне нравится, чтобы пользователи легко вошли в систему? – formatc