0

我们使用被动联合身份(C#、ASP.Net MVC 3、WIF)为一组具有不同域名的网站实施了 SSO(单点登录)。该设置工作正常,因为它遵循标准的被动联合,登录页面托管在 STS 上。

www.brand1.com
www.brand2.com
...
www.sts.com(登录页面托管在这里)

现在客户端希望在每个依赖方上实现登录页面,这样用户就不会被重定向到 STS。原因是每个依赖方都是已知品牌,因此重定向到不同的域名(托管 STS)对于各自的品牌是不可接受的。在 STS 上为每个品牌定制登录页面也是不可接受的。

有没有办法将登录页面移动到依赖方?

4

1 回答 1

2

您可以使用两条路线:

  1. 您可以在每个使用活动联合身份验证您的用户的信赖方上创建一个登录页面。这取决于提供 WS-Trust 端点的 STS。
  2. 如果您可以控制 STS 代码,则可以简单地让您的依赖方将登录凭据(用户名/密码)发布到 STS,STS 站点将像以前一样处理身份验证请求。这是我过去成功使用的一种方法。

希望这会有所帮助。

于 2012-05-22T18:53:34.813 回答