在ASP.net/MVC的第三方定製認證

Question

我想包裝一個自定義認證系統內部使用我正在MVC工作的項目。

我們目前有一個合作伙伴，擁有一個外部網站與表格認證。本網站的某些部分會重定向到我們內部網站上的部分。與此重定向一起傳遞的是一個id和一個會話ID。他們提供了一個Web服務，然後我們可以驗證該用戶是否在原始站點上進行了身份驗證。

有沒有辦法將它包裝成ASP.net中的某種自定義提供程序或身份驗證屬性？我寧願創建一些可重用的工具，以便與在同一環境中工作的其他人共享。

謝謝！

編輯 身份驗證的方法不是我正在改變的東西。我只是尋找最好的方法來解決這個問題，所以它可以在內部重用。我最初想的是一個自定義的會員提供商，但它不是一個真正的用戶名/密碼類型的情況。

Answer 1

即使沒有用戶名和密碼，您也可以自定義成員資格提供者。你只需要實現MembershipProvider。我只會將代碼放入ValidateUser（字符串用戶名，字符串密碼）中。將用戶標識與uaername字符串一起傳遞，並使用密碼字符串進行會話標識...執行驗證，然後傳回true或false。您可以根據需要添加更多功能。

Answer 2

您可以看看爲此設計的單點登錄（SSO）解決方案，尤其是使用SAML綁定（例如Shibboleth）的解決方案。