【发布时间】:2013-05-25 21:46:39
【问题描述】:
我有几个 mvc 应用程序仍在开发中,并使用带有 SimpleMembership 的表单来注册和验证用户,这些应用程序使用相同的数据库,并且我在 UserProfile 表中都有来自简单成员资格的外键。最近我决定试一试联合安全性,只是为了在不重新设计轮子的情况下获得 SSO,但我对一些事情感到困惑。
我应该将 Identity Server 设置为使用与我的应用程序相同的数据库吗? (然后我可以以某种方式将 userID 放在声明或其他内容中,这样我就知道如何从其他表中获取该用户的信息,这是正确的吗?)
在使用联合安全性时如何进行常规表单注册? (我认为注册可以在任何应用程序中完成,在身份服务器使用的表中插入行或将 STS 调整为用户简单的成员资格表以进行身份验证,这是正确的吗?)
是否可以从每个单独的 RP(mvc 应用程序)对用户进行身份验证,并且仍然可以在不将用户重定向到 STS 的情况下获得 SSO?(以某种方式使用内部 HTTP 请求)
STS 失败时会发生什么?那么用户是否无法登录任何应用程序?有什么解决办法吗?
【问题讨论】:
标签: asp.net-mvc single-sign-on claims-based-identity federated-identity thinktecture-ident-server