ASP的身份管理和SSO。净MVC
我目前正在评估可能的身份管理(IdM)解决方案,这些解决方案可以跨应用程序启用单用户身份存储和SSO。
我非常倾向于Thinktecture IdentityServer v2,但我无法验证它是否能够满足以下所有要求。
我也熟悉并使用了会员重新启动项目作为ASP. NET会员提供者的替代品。我喜欢MR提供了我需要的许多自助服务和pwd管理需求,但我不完全理解这将如何“适应”标识服务器——我指的不是I*存储库接口的实际实现,而是来自高级架构。
有人能告诉我以下哪些是(或不)可能的,或者提供其他可能更好地满足这些要求的选项吗?
- 支持ASP. NET(WebForms和MVC)
- 维护中央用户身份存储
- 自助密码管理
- 密码策略配置
- 能够同时验证AD用户以及SQL存储(集中)存储(表单)中的用户-这意味着我们希望在同一个应用程序中有一些内部用户(AD)和一些自定义(表单/sql)用户
- 页面的自定义(例如登录、自助服务等)
- 特定于每个应用程序的角色/声明管理(我知道这是授权,而不是身份验证,但我需要了解如何管理与中央用户身份相关的特定于应用程序的声明)
- 权限管理(不确定这应该是在应用程序中还是集中式)
- 跨不同域的SSO
- 支持SAML 2.0、JWT、Ws美联储等令牌标准
- 开源或低成本
- 可扩展(低优先级)
基于上述要求有任何建议/建议或意见?
共有1个答案
如果您使用的是身份服务器,那么您就是在进行单点登录。这意味着您的应用程序可以是任何技术,只要您有一个库可以处理您的IdP支持的任何协议。身份服务器v2主要支持基于浏览器的应用程序。身份服务器v3将首先专注于OIDC(OpenID Connect),但最终也将支持WS-美联储。
成员身份重新启动是一个身份管理库。这意味着它为您的用户存储密码和其他身份数据等内容。它可以被身份服务器v2和v3使用。
您列出的大部分(如果不是全部的话)都可以通过任一平台实现。有些需要您自定义编码。
IdentityServer v3将很快进入alpha版本。
-
我正在使用Vert。后端为x,前端为AngularJS。 Vert. x服务器使用POST和GET方法接收HTTP操作。不知何故,我为每个请求获取不同的会话ID。 以下是来自我的LoginFormHandler类句柄例程的代码片段。 我正在将用户对象放入当前会话中。然后我移动到新页面并向Vert. x服务器发送POST请求。在那个POST处理程序中,我正在尝试获取会话对象: 我没有得到用户。此外,
-
身份鉴别管理测试包括如下方面: 角色定义测试 (OTG-IDENT-001) 用户注册过程测试 (OTG-IDENT-002) 帐户权限变化测试 (OTG-IDENT-003) 帐户枚举测试 (OTG-IDENT-004) 弱用户名策略测试 (OTG-IDENT-005)
-
我的问题是,我们有一组运行SiteMinder但非常糟糕的遗留代码。它允许IIS匿名并避免使用Active Directory。 我们正在重建此应用程序,并希望将SiteMinder与IIS和集成。净额4.0。我知道我可以构建自己的安全框架,无需用户名和密码即可完成所有工作(因为我们不希望SiteMinder提供),但我想知道是否有办法使用内置的Windows身份验证(窗体或Windows)与Si
-
问题内容: Java中是否有一种方法可以要求系统控制管理员功能。当然不做:右键单击exe->以admin身份运行。 我想要的是UAC提供的框架,例如Windows Vista或Windows 7。 还是在从jar中制作exe时进行一些设置? 问题答案: 你必须创建一个清单文件,该清单文件指定你的应用程序需要管理员权限。你可以将清单包含在exe中,也可以将其保留为单独的文件(yourapp.exe.
-
这可能涉及到会话cookie、服务器端会话存储以及一些会话APIendpoint,通过身份验证的web UI可以访问这些endpoint来获取当前用户信息,以帮助个性化或甚至确定客户端的角色/能力。服务器仍将强制执行保护对数据访问的规则当然,UI将仅仅使用这些信息来定制体验。 将其视为使用公共API的任何第三方客户端,并使用类似于OAuth的某种令牌系统进行身份验证。客户端UI将使用此令牌机制来验
-
我正在尝试为我们网站上运行在单独服务器上的经典asp部分实现单点登录。我已经使用simpleSAMLphp在另一台服务器上实现了php SSO。我正在尝试使用shibboleth来实现asp/IIS的经典功能。我已经到达了我们身份提供者的登录页面,但一旦我进行身份验证,我就会卡在/SAML2/POST上,并且有一个网页说找不到我服务器的ip地址。我曾尝试实施在论坛中找到的修复,但仍然没有取得任何进