如何使用Identity Server实现SSO?
我有许多使用. NET会员资格和表单身份验证的遗留. NET Framework Web应用程序。它们都有自己的登录页面,但都在同一个域(例如mycompany.com)上,共享ASP. NET会员数据库并共享机器密钥,以便它们能够识别彼此的cookie以实现SSO;也就是说,如果您登录到一个应用程序,那么您将全部登录到它们,与注销相同。
现在我希望所有未来的应用程序都能在中开发。NET核心,并使用公共身份服务器作为集中式身份验证机制。我有一个简单的Identity Server并正在运行,还有几种不同风格的。NET核心客户端应用程序。所有这些都很有效。我似乎无法克服的障碍是我公司中的SSO。com应用程序。Brock Allen在这里建议我查看一下客户样本,以获得灵感。
MVC OWIN客户端(隐式)示例让我大部分时间都在那里。我可以将我的遗留应用程序移植到使用OWIN cookie身份验证和OIDC,但这不是真正的SSO。目前,如果我登录app1.thirdparty.com,我会被重定向到identityserver.mycompany.com进行身份验证。登录identityserver.mycompany.com后,我可以访问app1.thirdparty.com,这很好,但我还必须为mycompany.com的每个应用程序执行相同的过程。当然,我不必每次都输入我的凭据,因为我已经与identityserver.mycompany.com建立了会话,但我仍然必须在正式登录之前访问每个应用程序并单击登录按钮。我希望登录identityserver.mycompany.commycompany.com域内的所有其他应用程序启动SSO。同样,如果我已经登录到mycompany.com应用程序,那么我希望identityserver.mycompany.com知道这一点,而不是要求我再次输入凭据。
这可能吗?我该怎么办?
共有1个答案
这篇文章正是我在寻找的信息。Microsoft。Owin。安全性。Interop提供了您需要的垫片来使其工作。
-
问题内容: 我很快将使用Java的log4j类来创建项目。但是我不认为我对此有任何了解。希望有人能启发我这个小问题。 问题答案: Log4j基本上接受您要输出的任何语句,让您为其分配“严重性”级别(警告,错误,严重等),并以多种方式将其注销。(对于文件,字节流等,有很多附加选项可用。) 这是对log4j的简短介绍。 http://www.developer.com/open/article.php
-
我想尝试使用SIMD指令编写一个atoi实现,以包含在RapidJSON(一个C JSON阅读器/写入器库)中。它目前在其他地方进行了一些SSE2和SSE4.2优化。 如果是速度增益,可以并行完成多个结果。这些字符串最初来自JSON数据的缓冲区,因此多原子函数必须执行任何所需的滑动。 我提出的算法如下: 我可以用以下方式初始化长度为N的向量:[10^N..10^1] 我将缓冲区中的每个字符转换为一
-
我正在使用AudioTrack制作Android MP3播放器应用程序。我不能在任何情况下使用MediaPlayer,我使用16位单声道和44100Hz。我听说方法可以使用类实现,但我不太清楚这一点。请帮帮我。
-
我使用的是spring boot 1.2.8,但类不存在。没有这门课最好的方法是什么?
-
我使用PHP处理以下输入:sam 99912222 tom 1112222 harry 12299933 sam edward harry第1到第6行是姓名和电话号码。最后三行是搜索查询,如果姓名不在列表中(没有电话号码,打印未找到),否则输出数据。我的代码如下: 例外输出应为sam=99912222未找到harry=12299933输出为sam=99912222未找到未找到。为什么这些功能不起作
-
我似乎无法理解为什么我从identityserver获取未经授权的客户端。我使用带有Angular 4 ui和asp.net核心web API的oidc客户端。我无法连接到identity server,因为每次它返回时,我的客户端都是未经授权的客户端。 这是已注册的客户端: 这是Angular中的身份验证服务: 最后,我像这样调用identityserver: 发送的请求如下:http://lo