目前我正在开发一个 LOB Silverlight 应用程序。最终,我需要为新应用和旧的 Classic ASP Web 应用实现单点登录。目前,Silverlight 应用程序通过自定义成员资格提供程序使用表单身份验证进行保护。
在线阅读,我开始认为被动联合安全是我所需要的。但是,我正在努力解决以下问题:
1) 什么是设置 STS 的相对轻松的方式。我真的不想花很多时间来设置它。我看了一下 WIF - 它似乎需要一些平台更改,所以这确实不是一个理想的解决方案 [即使它看起来相对容易设置]
2) 如何集成 Classic ASP 应用程序以使用 STS?- 目前它正在针对自定义 userStore 进行验证,并将身份验证/授权信息放入会话中。
3) 最终,用户将通过第三方门户访问这两个应用程序,该门户在我们组织之外对他们进行身份验证。因此,门户网站需要能够以某种方式发布 STS 能够理解的安全令牌 [SAML??]。
我目前专注于1和2。如果有人对此有丝毫的了解,将不胜感激。
谢谢,拉维