У меня есть уже построенное приложение Asp.Net, в котором используется поставщик членства в Asp.Net.Лучший подход для SSO для приложения Asp.Net с приложением из внешнего приложения с несколькими ADFS
Существует клиентское веб-приложение, имеющее свой логин. После входа в систему пользователь получает некоторые ссылки. Эти ссылки направлены на приложение, которое я разработал. В настоящее время, поскольку это два разных приложения, размещенных в двух доменах, требуется два входа в систему времени.
То, что я пытаюсь достичь, имеет SSO и не нужно входить в систему, когда пользователь уже зарегистрирован в клиентском приложении. Я прочитал и, похоже, это можно сделать с помощью поставщика STS, такого как ThinkTecture IdentityServer и utlising ADFS с нашей стороны.
Это лучший подход, и если да, я не мог найти большую часть документации относительно того, какие обновления мне нужно просить у основной команды приложения, чтобы она включала SSO.
Вы используете аутентификацию с помощью форм? Вы используете Identity? Чтобы уточнить, вы говорите, что клиентское приложение выполняет логины ... Предполагаю, вы имеете в виду что-то вроде браузера или мобильного приложения? Означает ли это, что клиент отправляет учетные данные на сервер и получает аутентификацию, или вы имеете в виду сервер, используемый сервером для аутентификации? –
Что у вас есть (источник) контроля? веб-приложение? клиентское приложение? и то и другое? Можете ли вы передать «что-то» в клиентское приложение в веб-приложение, чтобы веб-приложение смогло пройти проверку подлинности? –
ОК, чтобы быть более понятным, существует сайт www.MainWebApp.com, который размещается Стороной А. Этот сайт имеет логин, который выполняет аутентификацию против БД, размещенного Стороной A. После входа в систему они получают страницу со ссылкой, которая указывает на www.mywebapp.com/home/index, это сайт, на котором мы размещаем в нашей базе, с БД, также размещенным в нашем конце. В настоящее время на этой ссылке будет отображаться страница входа, которую я хочу удалить, и чтобы Сторона A отправила некоторую информацию вместе со ссылкой для получения разрешения. – Chinjoo