OpenSSO или ESOE для .NET?
https://stackoverflow.com/questions/428599
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Делает что-то вроде OpenSSO ( https://opensso.dev.java.net/ ) или ESOE ( http://esoeproject.org/ ) существует для платформы .NET?
Решение
Я обнаружил датскую библиотеку .NET с открытым исходным кодом (OIOSAML), реализующую стандарт SAML 2.0. Он был разработан как проект для правительства Дании в качестве общего решения SSO.
Загрузить: http://www.softwareborsen.dk/projekter/ softwarecenter / brugerstyring / oiosaml.net /
Обновление . Теперь у вас также есть возможность использовать Windows Identity Foundation , который мы с коллегами успешно использовали в проекте для Jubii.dk . На самом деле я бы рекомендовал WIF вместо OIOSAML.
Другие советы
Вам действительно нужен сервер SSO для работы в .net? OpenSSO работает как веб-приложение на Java, но может проверять подлинность пользователей по AD, выполнять единый вход Windows Desktop (также известный как SPNEGO, также известный как SPNEGO). Kerberos) для аутентификации пользователей с помощью их входа в Windows без дополнительных шагов имени пользователя и пароля, взаимодействия с ADFS через WS-Federation и защиты веб-приложений, работающих на IIS, с помощью агента политики.
Таким образом, вы можете подключить все компоненты Microsofty, а также выполнить единый вход SAML 2.0 для внешних партнеров.
Имейте в виду, что если вы используете .Net, вы, вероятно, находитесь в магазине Microsoft, используя "Microsoft Stack". А это означает использование Active Directory для аутентификации практически во всех областях, включая любые системы единого входа.
Если вам необходимо также общаться с объектами за пределами вашего собственного домена (другими предприятиями), вы обычно устанавливаете доверительные отношения в вашем домене AD с партнерской системой (либо непосредственно с их системой AD, либо через LDAP), чтобы подписать там предоставляет необходимые разрешения локально, и наоборот.
Если вам требуется поддержка программных систем, размещенных локально, но предоставленных сторонними организациями, вы бы выбрали системы, которые поддерживают AD или LDAP для аутентификации.
