-1
有人能向我解釋如何在實現單點登錄?我有一個ASP.NET MVC核心的Web應用程序(比方說www.internalsite.com),如何能在應用程序自動獲取用戶證書和認證等?我需要一個非常明確的解釋如何做到這一點。SSO ASP.NET MVC 1.1 CORE
A
回答
2
通過使用www.internalsite.com我猜你是在Intranet上談論一個網站,對不對?你如何主持?在Kestrel前面的IIS?如果是這樣,那麼它非常簡單,你只需要配置IIS通過設置在web.config中的適當的值到轉寄Windows標識(由Kerberos令牌通常推出):forwardWindowsAuthToken="true"如下解釋:Asp.net Core Web API - Current user & Windows Authentication,並確保你有一個控制器/動作由[Authorize]標籤保護,以使IIS中間件挑戰,並設置請求的標識如下解釋:NTLM authentication on specific route in ASP.NET Core沒有太多的代碼在你的項目寫。如果您正在使用其他託管設置,WebListener,則幾乎相同。
另一種解決方案,是由具有工作跨域的優勢客戶端證書做SSO,但SSO通過Kerberos是容易得多,通常做的Intranet上一份好工作。