將SSO添加到現有的MVC應用程序

Question

我們有一個由多個客戶使用的現有MVC應用程序。

目前，每位客戶都會獲得我們應用程序的URL，例如https://myapp/mycustomername。

當他們走了他們的時候，他們會看到一個登錄屏幕。

對於一些客戶（不是全部）我們要實現SSO，以及對他們的Active Directory進行身份驗證他們的用戶，讓他們永遠也看不到登錄屏幕（除非SSO驗證失敗）。

大多數客戶不會使用此功能。

我的第一個問題是：這是否可行？是否有可能使用SSO和表單身份驗證的MVC應用程序？

如果是這樣，任何人都可以指向我解釋過程的任何鏈接？

我已經看到了一些有用的信息，如this tutorial，但我無法找到我的情況匹配任何內容。

謝謝。

Answer 1

這當然是一個可以執行的任務。

的步驟將是

1. 從URL
2. 確定承租人名稱獲取身份設置
3. 如果窗體身份驗證，展示他們的登錄頁面
4. 如果啓用SSO，重定向到其ADFS URL

當您租用租戶時，必須保留以下元數據

TenantName 
AuthenticationType : {forms/ADFS} 
SSO Url 
SSO Federation Metadata URL 
etc 

我們做了一個這樣的實現，它支持ADFS，也帶有Forms Authentication的社交登錄。