【发布时间】:2014-06-19 09:14:00
【问题描述】:
我有一个产品,它由内部 ASP.NET/MVC 网站组成,所有网站都使用 WIF 通过自定义 STS/IdP 服务启用 SSO。我们现在在我们的网络之外的另一个域上托管了一个新的合作伙伴站点,并希望在用户在站点之间导航时为他们启用 SSO。新站点使用不同的技术(例如 python),但我们假设我们可以使用 SAML 标准作为协议创建信任关系。
使用 SAML 作为底层协议,我们假设可以实现这一点,但我们找不到任何关于实施模式、最佳实践指南等的指南...能否推荐一些关于如何建立这种类型的跨域信任的资源?
注意:虽然 OAuth 等其他选项可以解决此问题,但我们更愿意坚持使用基于 SAML 的解决方案
【问题讨论】:
标签: asp.net authentication cross-domain wif saml