1. 首頁
  2. 問答
  3. 使用被動聯合身份和依賴方的登錄頁面實現SSO

使用被動聯合身份和依賴方的登錄頁面實現SSO

2012-05-22 37 views
0

我們已經使用被動聯合身份(C#,ASP.Net MVC 3,WIF)爲具有不同域名的一組網站實施了SSO(單點登錄)。該設置正常工作,因爲它遵循STS上託管登錄頁面的標準被動聯合。使用被動聯合身份和依賴方的登錄頁面實現SSO

www.brand1.com
www.brand2.com
...
www.sts.com(這裏託管登錄頁)

現在客戶希望該登錄頁面上的每個依託實現這樣用戶就不會被重定向到STS。原因是每個依賴方都是知名品牌,因此重定向到不同的域名(託管STS)對於各自的品牌是不可接受的。在STS上爲每個品牌定製登錄頁面也是不可接受的。

有沒有辦法將登錄頁面移動到依賴方?

來源

2012-05-22 Milad Ghafoori

回答

2

有兩條路線,你可以用這個去:

  1. 您可以創建一個使用active federation給您的用戶身份驗證的每個依賴方登錄頁面。這取決於提供WS-Trust端點的STS。
  2. 如果您可以控制STS代碼,您可以簡單地讓您的信任方向STS發送登錄憑證(用戶名/密碼),並且STS站點將像以前一樣處理認證請求。這是我過去成功使用的一種方法。

希望這會有所幫助。

來源

2012-05-22 18:53:34

+0

Re。第2點。你在POST之前以某種方式加密證書嗎? – nzpcmad

+0

如果您發佈到HTTPS安全頁面,則加密憑證是可選的。在這種情況下,將使用運輸安全。這與STS網站上的發佈沒有任何區別。數據仍然通過互聯網發送。 –

+0

這兩種方法都適用於身份驗證,但它們是否滿足單點登錄要求? –

相關問題

 相關問題