Cross Domain SSO mit DotenetOpenAuth

Ich habe DotenetOpenAuth integriert, um mit Google-Konto anmelden.
Es funktioniert perfekt. Kann ich das damit erreichen?
Einmal in site1.com angemeldeten Benutzer, wenn der Benutzer automatisch in.Cross Domain SSO mit DotenetOpenAuth

Quelle

2012-04-13 Rizwan Mumtaz

DotNetOpenAuth enthält ein Samples Verzeichnis protokolliert werden, um site2.com den Benutzer zu sehen. Es gibt OpenIdWebRingSsoProvider und OpenIdWebRingSsoRelyingParty Projekte, die, glaube ich, genau das tun, was Sie erreichen wollen. Sie müssen jedoch Ihren eigenen zentralen SSO-Anbieter implementieren.

Quelle

2012-04-13 11:12:18

können Sie bitte 'zentralen SSO-Anbieter' erarbeiten –

Haben Sie versucht, in Beispielprojekten zu suchen? Nun, mein Punkt ist, dass für Site2, um ** sicher zu wissen **, dass ein Benutzer bei Site1 angemeldet ist, ich glaube, dass Sie einige Authentifizierungsanbieter implementieren müssen. Ich denke, Sie können nicht einfach Google von Site2 fragen - "Ist dieser Benutzer bei Site1 angemeldet?". Das wäre unsicher. Wenn ein Benutzer also site2 besucht, sollte er einen Benutzer an den SSO-Provider von site1 umleiten, der dem im Beispielprojekt ähnelt. Dann würde der SSO-Anbieter prüfen, ob der Benutzer tatsächlich derjenige ist, für den er sich ausgibt und ob er eingeloggt ist. Bei Erfolg leitet er den Benutzer zurück zu site1. –

bietet 'DotenetOpenAuth' sowohl' authentication' als auch 'authorization'? –

Cross Domain SSO mit DotenetOpenAuth

Antwort

Verwandte Themen