1. ev
  2. Soru-cevap
  3. Tek bir siteden kullanıcıların kimliğini doğrulama ve diğer sitelere kimlik bilgilerini nasıl geçirme? (Windows Kimlik Doğrulaması, ASP.Net)

Tek bir siteden kullanıcıların kimliğini doğrulama ve diğer sitelere kimlik bilgilerini nasıl geçirme? (Windows Kimlik Doğrulaması, ASP.Net)

2009-01-01 27 views
5

Windows kimlik doğrulamasını çalıştıran birden fazla web uygulamasına sahibiz.
Kullanıcılar, kendi bilgisayarlarında kullandıkları DomainOther \ UsernameOtherDiğerlerinden farklı olan Domain \ Username'i kullanarak web sitelerine giriş yapar.
Her ikisi de Windows Kimlik Doğrulaması'nı çalıştıran One.xyz.com ve Two.xyz.com adreslerinin bulunduğunu düşünürsek (ve her ikisi de Etki Alanı \ Kullanıcı adını kullanarak kullanıcı günlükleri), kullanıcının One.xyz'deki bir sayfadan yönlendiriciyi yeniden yönlendirmesi mümkün olabilir. Two.xyz.com'un ana sayfasına, One.xyz.com'da daha önce girdikten sonra tekrar kimlik bilgilerini girmeden
Bunu ASP.Net kullanarak yapmak mümkün mü?Tek bir siteden kullanıcıların kimliğini doğrulama ve diğer sitelere kimlik bilgilerini nasıl geçirme? (Windows Kimlik Doğrulaması, ASP.Net)

Saygılarımızla,

kaynak

2009-01-01 SharePoint Newbie

cevap

1

SharePoint SPNEGO kimlik doğrulama, tek oturum açma bir form destekler. MSDN, tek oturum açmak için .net için SPNEGO kullanma belgelerine sahiptir. Microsoft Güvenlik SSPI'sine bakın. Hızlı arama ile this sample'u buldum.

SPNEGO, Kerberos'un bir Microsoft çeşididir ve IBM ürünleriyle ve Oracle WebLogic ile de birlikte çalışacaktır.

Kerberos'tan daha geniş bir birlikte çalışabilirliğe sahip uluslararası bir standardı kullanarak tek bir işaret istiyorsanız, SAML'u kullanmalısınız. Bir SAML tartışması için bkz. Active Directory Fedration. Ancak, SAML uygulamak ve yapılandırmak için çok daha karmaşıktır.

kaynak

2009-01-01 14:21:07

+0

Her iki site de windows kimlik doğrulaması kullanıyorsa, kimlik bilgilerini bir siteden diğerine nasıl geçiririm. –

+0

SPNEGO protokolünün bir parçası. Kerberos biletinin nasıl geçtiğini tanımlar. –

+0

.net kullanırsanız, SSPI belirtecin geçişini gerçekleştirir. –

3

Aradığın şey Tek Oturum Açma olarak adlandırılıyor ve ihtiyaçlarınızı karşılayabilecek çok çeşitli ticari ürünler var. Birçoğu, HTTPS üzerinden sunucu değişkenleri aracılığıyla kimlik bilgilerini geçirir, böylece kullanıcılar URL'deki kimlik bilgilerini görmez. “Kendi ayaklarımı açmak” isteyen ve diğer yaklaşımlara (üçüncü bir sunucu, şifreli ve zaman duyarlı URL dizgileri, vb. Referans veren oturum anahtarları) giden şirketlerle çalıştım.

Başlamak için, tek oturum açmada Wikipedia entry'u (ayrıca SAML ile de bağlantı) okumak isteyeceksiniz. Passlogix ve Imprivata gibi daha popüler ticari satıcıların bazı web sitelerini de ziyaret etmek isteyebilirsiniz (ancak onlarca düzinelerce var, bu yüzden bu listeyi çok kapsamlı ve hatta özellikle tavsiye edilir - sadece popüler).

kaynak

2009-01-01 15:23:39

+0

http://stackoverflow.com/questions/9588265/understanding-wcf-windows-authentication adresinden cevaplar mısınız? – Lijo

İlgili konular

 İlgili konular