与SAML
问题描述:
实现SSO这里的环境:多,外部企业客户与SAML
- 现有的.NET应用B2B。服务提供者应用程序位于IIS中。
- 存储在数据库中的用户帐户信息存在非SSO验证。
- 必须同时具有SSO和非SSO登录功能。
- 初始身份提供者将由客户托管ADFS。
所有选项都在桌面上。我接受云解决方案,开源(Shibboleth等),本地ADFS服务器和/或自定义实现。我正在寻找在现有的.NET应用程序中实现SSO解决方案的最简单快捷的方法。
答
很多事情要做。首先打击定制解决方案的一部分,在这种情况下很难并且毫不客气。
据我所知,您正在寻找SP部分,因为IDP将成为客户的ADFS。 在这种情况下,产品甚至不必与数据库交谈。只有IDP需要。
选择产品时需要考虑的一些事情。
- 开源是在许可成本cheep。企业产品可能相当昂贵。
- 当事情奏效时,企业产品可能会有更好的支持,然后开放源代码。如果您的应用程序很重要,这可能很重要。
- 考虑使用许多基于云的SP之一来卸载SP的管理可能是一个好主意。
这些是需要考虑的一些事项。您选择的内容取决于您的正常运行时间,支持,管理等方面的需求和愿望。
大多数产品在实施此用例时都没有问题。