【发布时间】:2014-07-18 12:35:52
【问题描述】:
我们有一个客户拥有以下现有产品线
- Website1(使用存储在 SqlDB for website1 中的用户信息使用表单身份验证)
- WebSite2(使用存储在 SqlDB for website2 中的用户信息使用表单身份验证)
- WinApplication1(使用 Active Directory 验证用户)
更多产品即将发布。
他们希望为所有具有以下功能的产品实施单点登录 (SSO)-
- 用户访问的产品列表将取决于他/她的角色。 它应该是可配置的。在具有 Fk 关系的 DB 中定义角色 与用户表。
- SSO 服务应灵活适应新产品。
- 应该使用 SAML 来获取令牌。
- WinApplication1 有 website1 和 website2 的链接。如果用户在 WinApplication1 中登录 并点击 website1/website2 的任何链接,用户应该能够在没有 输入他的凭据。
- 如果用户登录了任何产品,该用户应该可以访问任何其他产品 他无需输入用户名/密码即可访问。
我们有以下查询
- 我们计划使用 WCF 和 WIF 实施 SSO。以上要求都可以满足吗 通过使用 WIF。
- 我们希望在各自的产品中保留用户身份验证部分,因为每个产品都有自己的 自己的用户商店。或者我们应该有集中的用户商店?
- STS(在 WCF 中实现)在 SSO 和 安全吗?
我们从 MSDN(http://msdn.microsoft.com/en-us/library/hh377151(VS.110).aspx, http://msdn.microsoft.com/en-us/security/aa570351.aspx) 阅读了很多关于 WIF 的文章,找不到任何提供一些实际场景的可靠文章/示例。他们中的大多数关于使用本地 STS...可能是我的运气不好。
【问题讨论】:
标签: wcf single-sign-on wif saml