我對於可用的單點登錄選項非常新穎。我目前需要在同一產品系列中保護多個應用程序集,並且不知道從哪裏開始。單點登錄ASP身份保護多個應用程序
一些基本要求是
- 用戶應該能夠進行一次認證,以及基於證書的用戶會被重定向到所需的應用
- 一箇中央管理控制檯應該可以爲管理員簡化角色分配,以及授予訪問權限根據需要
- 用戶可以對某些應用,但某些敏感的應用註冊需要管理員批准的用戶可以成功登錄前的各種應用。
- 此SSO還應使用某種權限邏輯保護API,例如只有主管角色可以刪除記錄
- 用戶應該能夠向OAuth提供商註冊,例如Facebook,Twitter,谷歌& Windows直播。
- SSO提供應該是簡單的實現爲平臺,例如Windows應用程序,Web應用程序,許多移動&服務
我不知道從哪裏開始,我已經通過像做了快速閱讀ADFS https://msdn.microsoft.com/en-us/library/bb897402.aspx,但沒有IDEA,如果這將滿足上面列出的所有要求。
任何幫助指出我在正確的方向將不勝感激!
Thanx的信息!你可能有鏈接到我應該閱讀關於所有上述提到的一些文件? –
沒關係,在這裏找到你正在談論的內容:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-scenarios –