0

这是可能的还是我完全错了?

考虑我们有这种情况:一个网站(web1)托管在一台服务器上,另一个托管在不同的服务器上(比如说 web2)。这两个应用程序都有登录/注册。现在我想允许来自 web2 的用户访问 web1。例如,在 web2 上注册的用户转到 web1 站点并尝试使用用户名:“web2/username”和密码:“somePassword”登录。现在我的 web1 应用程序需要检查该用户是否存在于 web2 用户列表中。

现在我设法使用 Azure ACS(使用 Google/live 帐户登录)制作了一些东西,但我不想使用 ACS。我想要的是我的应用程序与 web2 ADFS 交互(我不确定这是否可能,或者即使 ADFS 可以以这种方式使用)并确定尝试登录 web1 的用户是否实际上已在 web2 上注册。

4

1 回答 1

1

对的,这是可能的。这是基本的“单点登录”方案。这两个网站都将依赖“STS”来验证用户身份。ADFS 和 ACS 是“STS”的示例。

STS 通常是一个独立的实体。它不属于 web1 或 web2。在网站上使用的库(假设基于 .NET 的应用程序)是 WIF(Windows Identity Foundation),它将为您处理所有身份验证请求和令牌解析。

您可以使用 ADFS,但您的所有用户都必须针对 Active Directory 进行身份验证。

我建议您阅读此介绍有关 SSO 的这一章

于 2012-11-23T19:23:26.010 回答