0
目前我正在處理LOB Silverlight應用程序。最終,我需要爲新應用和舊的經典ASP網絡應用實施單一登錄。現在,Silverlight應用程序通過自定義成員資格提供程序使用表單身份驗證進行保護。被動STS允許單點登錄Silverlight應用程序和經典ASP網站
在線閱讀,我開始認爲被動聯合安全是我需要的。但是,我正在努力解決以下問題:
1)什麼是建立STS的相對無痛的方式。我真的不想花很多時間設置它。我看看WIF - 它似乎需要一些平臺的變化,所以這真的不是一個理想的解決方案[即使它似乎相對容易設置]
2)如何集成經典ASP應用程序以使用STS? - 目前它正在驗證自定義的用戶存儲並將認證/授權信息放入會話中。
3)最終,用戶將通過第三方門戶訪問這兩個應用程序,在我們的組織之外對其進行身份驗證。所以,不知何故門戶需要能夠發佈STS理解的安全令牌[SAML ??]。
我目前專注於1和2.如果任何人有絲毫的見解,這將不勝感激。
感謝, 拉維