Сценария:Silverlight 4 - MVC 2 ASP.NET Membership интеграция "единый вход"
У меня есть 2 сайт ASP.NET MVC с помощью ASP.NET Forms Authentication.
Сайт включает приложение Silverlight 4, которое необходимо безопасно использовать для внутренних веб-сервисов.
Веб-службы также должны публично отображаться для стороннего аутентифицированного доступа.
Проблема:
Безопасно обращающееся WebServices из Silverlight с использованием идентичности текущих пользователей, не требуя от пользователя повторно войти в системе в Silverlight приложения.
Обеспечение безопасного доступа сторонних приложений к тому же веб-сервисам с теми же учетными данными пользователей, в идеале без использования ASP.NET Forms Authentication.
Дополнительные подробности и ограничения:
Это приложение размещается в Azure.
Мы предпочли бы НЕ использовать службы RIA, если это вообще возможно.
рассматриваемых решений:
Я думаю, что если веб-сервисы являются частью одного и того же сайта MVC, что хозяйничает Silverlight приложения, то формы аутентификации, вероятно, следует «просто работать» из Silverlight на основе пользователи формируют auth cookie. Но это, по-видимому, исключает возможность размещения веб-сервисов отдельно (что желательно в нашем сценарии).
Для доступа третьих лиц к веб-служб, я предполагаю, что Seperate конечные точки с другим раствором authenication, вероятно, правильный ответ, но я предпочел бы поддерживать только одну версию услуг, если возможно ...
Вопросы:
Может кто-нибудь мне точку в направлении каких-либо примеры приложений, которые реализуют что-то вроде этого?
Как вы рекомендуете внедрить это решение?
Основываясь на отсутствии ответа на этот вопрос, я собираюсь предположить, что нет большого ответа ... – Scrappydog
SSO - хорошо избитая собака, и здесь есть много примеров и в других местах, но ваша история, возможно, является краеугольным камнем, поэтому скорее всего, не так много ответов на опыт. Я скажу, что, по моему опыту, это, безусловно, кажется разумной и реалистичной историей, но потребует некоторого сосредоточенного внимания, которое вы вряд ли получите от тех, кто еще не реализовал такую историю. удачи. –
У меня очень похожий сценарий. Что вы на самом деле делали? –