0

我有一个用于多个网站/门户网站的集中式凭据存储。

每个网站都有自己独特的域和特定于一个客户的品牌。

我想在每个门户上显示一个登录表单,并根据集中式凭据存储验证这些凭据。此外,我想强制执行各种密码策略。例如,用户的密码可能会在一定天数后过期。或者可能需要 8 个字符,1 个字母 + 1 个数字 + 1 个特殊字符。

对于大部分密码维护,我可以将用户重定向到集中式网站,但是我真的希望允许用户在其门户的自定义域上输入用户名/密码。

我对 SAML 很熟悉,它似乎几乎可以让我到达那里。但是,它似乎不支持在服务提供者上收集凭据。

我宁愿不提出 Ad-Hoc 解决方案,而宁愿使用像 SAML 这样由委员会严格设计的标准化解决方案。

我也愿意考虑基于 WIF 的解决方案。

4

1 回答 1

2

我假设您的凭证存储不是 AD?

最好的计划是使用自定义 STS。如果您使用的是 SQL Server,请查看Identity Server。这不支持 SAML,但您可以将它联合到支持的 ADFS。

然后,每个应用程序都将使用 WIF。

在您的自定义 STS 上,将所有自助服务密码内容放在您的登录页面上。

所以每个人都会在 STS 上共享同一个登录页面。

如果您想要每个站点上的登录页面,那么您可以使用 WIF 活动配置文件并通过 Web 服务连接到 STS 登录。但是你必须在许多页面上都有自助服务的东西,这会使维护复杂化。

于 2012-08-23T18:54:38.777 回答