OpenSSOまたはESOE for .NET?
https://stackoverflow.com/questions/428599
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
OpenSSOのようなことを行います( https://opensso.dev.java.net/ ) .NETプラットフォーム用にESOE( http://esoeproject.org/ )が存在しますか?
解決
SAML 2.0標準を実装するデンマークのオープンソース.NETライブラリ(OIOSAML)を見つけました。デンマーク政府の一般的なSSOソリューションとしてのプロジェクトとして開発されました。
ダウンロード: http://www.softwareborsen.dk/projekter/ softwarecenter / brugerstyring / oiosaml.net /
更新:また、 Windows Identity Foundation 同僚と私はのプロジェクトで正常に使用しましたJubii.dk 。実際、OIOSAMLよりも推奨を選択します。
他のヒント
.netでSSOサーバー自体を実行する必要が本当にありますか? OpenSSO はJava Webアプリとして実行されますが、ADに対してユーザーを認証し、WindowsデスクトップSSOを実行できます(別名SPNEGO、aka追加のユーザー名/パスワード手順なしで、Windowsログインからユーザーを認証し、WS-Federationを介してADFSと相互運用し、ポリシーエージェントを介してIISで実行されているWebアプリを保護します。
したがって、Microsoftyのすべてを接続し、さらに外部パートナーへのSAML 2.0シングルサインオンを行うことができます。
.Netを使用している場合は、「Microsoft Stack」を使用しているMicrosoftショップにいる可能性が高いことに注意してください。それは、シングルサインオンシステムを含め、Active Directoryをほぼ全面的に認証に使用することを意味します。
自分のドメイン外のエンティティ(他のビジネス)と通信する必要がある場合は、通常、ADドメインにパートナーシステムとの信頼関係を設定し(ADシステムと直接またはLDAPを介して)署名するようにしますそこに必要な権限をローカルで付与します。逆も同様です。
ローカルでホストされているがサードパーティが提供するソフトウェアシステムをサポートする必要がある場合、認証にADまたはLDAPをサポートするシステムを選択します。
