0

需要在我们的网站中实施单点登录 (SSO),以便从 Intranet 访问它的用户不必输入他们的凭据。

这里的问题是该网站将托管在互联网上的远程服务器上。

有什么办法可以做到吗?

- 编辑 -

我查看了以下链接:

http://en.wikipedia.org/wiki/Active_Directory_Federation_Services

那里提到的示例场景正是我们所需要的。

以下是有关情况的详细说明:

有一个Active Directory 域控制器用于对 Intranet 中的用户进行身份验证。

一旦用户登录机器并打开远程网站,网站应该以某种方式验证用户是否已经使用 AD 凭据登录到 Intranet,并自动允许访问该网站。

此外,该网站应该获得可用于对用户进行身份验证的安全令牌。

4

2 回答 2

0

当然,例如,Microsoft 将 Office365 连接到您的 Intranet 的方法称为Active Directory Federation Services

它(作为大多数单点登录解决方案)并不完全直接,它假定您的 Intranet 上有一个域,但由于 Office365 使用它,它现在并且很可能在未来继续得到很好的支持。

于 2013-02-11T14:55:04.427 回答
0

只需将您的 Web 应用程序与您用于 SSO 的身份验证提供程序集成在一起即可。如果您使用 OAuth vs. Shibboleth vs. ADFS vs. 等,细节将会有很大的不同,因此您的问题中确实没有足够的信息来提供有用的答案。

于 2013-02-12T01:44:00.487 回答