3

我有几个 mvc 应用程序仍在开发中,并使用带有 SimpleMembership 的表单来注册和验证用户,这些应用程序使用相同的数据库,并且我在 UserProfile 表中都有外键,从简单的成员资格。最近我决定试一试联合安全性只是为了在不重新设计轮子的情况下获得 SSO,但我对一些事情感到困惑。

我应该设置 Identity Server 以使用与我的应用程序相同的数据库吗?然后我可以以某种方式将 userID 放入声明或其他内容中,这样我就知道如何从其他表中获取该用户的信息,这是正确的吗?

使用联合安全性时如何进行范式注册?我认为注册可以在任何应用程序中完成,在身份服务器使用的表中插入行或将 STS 调整为用户简单的成员资格表以进行身份​​验证,这是正确的吗?

是否可以从每个单独的 RP(mvc 应用程序)对用户进行身份验证,并且仍然可以在不将用户重定向到 STS 的情况下获得 SSO?不知何故与internat HTTP请求

STS 失败时会发生什么?那么用户是否无法登录任何应用程序?有什么解决办法吗?

4

1 回答 1

4

我应该设置 Identity Server 以使用与我的应用程序相同的数据库吗?

如果你愿意,你可以。

使用联合安全性时如何进行范式注册?

这取决于您和(当前)在 IdentityServer 领域之外。

是否可以从每个单独的 RP(mvc 应用程序)对用户进行身份验证,并且仍然可以在不将用户重定向到 STS 的情况下获得 SSO?

并非如此——通过浏览器的 SSO 就是重定向回 IdP,因为用户是通过浏览器登录到 IdP 的。只有当 IdP 确信用户的身份时,它才会向 RP 发出令牌。

STS 失败时会发生什么?那么用户是否无法登录任何应用程序?有什么解决办法吗?

STS 是您企业的关键部分,因此您希望尽一切可能确保它正常运行。

于 2013-05-30T19:38:42.153 回答