Windows Identity Foundation-IdentityProvider, инициированный SSO

Question

Спасибо за чтение. Я пытаюсь выполнить SSO между моим сайтом (Site1) и другим сайтом (Site2), с которым у нас есть связь. Я бы хотел использовать WIF и STS. Мой сайт уже подключен к базе данных SQL-сервера, и я аутентифицирую эту базу данных. Как только я пройду проверку подлинности, я хотел бы показать ссылку/значок на моей главной странице, которая ссылается на другой сайт (site2) и предоставляет претензии, которые требуется другому сайту (site2). Из того, что я видел в Интернете, в основном это касается случая, когда при запросе ресурса на сайте2 система перенаправляется на сайт STS и при успешном входе в STS претензии предъявляются сайту2, а пользователю предоставляется доступ. Как я могу достичь SSO, инициированного IDP? При нажатии на ссылку после входа в систему, я хотел бы пройти проверку подлинности на странице site2.

Answer 1

Простейшая реализация этого сценария с аутентификацией на основе утверждений (с WIF и ASP.NET) заключается в том, чтобы Site1 и Site2 доверяли STS. Таким образом, было бы 3 компонента. Другие ответы (и ваш вопрос), по-видимому, указывают на то, что Site1 и STS - это одно, что обычно не рекомендуется.

Последовательности будет:

1. Пользователь переходит к Сайту 1 в первый раз. Поскольку он не аутентифицирован, он перенаправляется на STS.
2. STS аутентифицирует пользователя и выдает токен для Site1. Создает сеанс с пользователем.
3. Браузер отправляет обратно токен на сайт1, где создается еще один сеанс .
4. Пользователь нажимает на ссылку на Site2. Для Site2 пользователь неаутентифицирован, поэтому перенаправления на STS
5. Пользователь достигает STS. Он уже идентифицирован, STS приступает к выдаче второго маркер для site2 (потенциально и часто с различными претензий)
6. сообщений Браузер обратно 2-й маркер site2. Сессия создана.

Update: Эта глава из претензий руководство говорит о конкретных параметрах и конфигурации SharePoint. http://msdn.microsoft.com/en-us/library/hh446525.aspx