Ich bin sehr neu in den Single Sign-On-Optionen für mich. Ich habe derzeit eine Anforderung, mehrere Anwendungssets innerhalb derselben Produktfamilie zu sichern und habe keine Ahnung, wo ich anfangen soll.Single Sign-On ASP Identity Securing Mehrere Anwendungen
würde Einige der Basisanforderungen
sein sollte- Benutzer in der Lage sein, einmal zu authentifizieren, und auf der Basis der Benutzerdaten in die gewünschte Anwendung umgeleitet würden
- Eine zentrale Management-Konsole für Administratoren zur Verfügung stehen sollten um die Rollenzuweisungen zu vereinfachen und den Zugriff auf die verschiedenen Anwendungen nach Bedarf zu gewähren
- Benutzer können sich für bestimmte Anwendungen registrieren, aber bestimmte sensible Anwendungen erfordern eine Administratorgenehmigung, bevor sich der Benutzer erfolgreich anmelden kann.
- Dieses SSO sollte auch eine API mit einer Art von Berechtigungslogik, z. Nur Supervisor-Rollen können einen Datensatz löschen
- Benutzer sollten sich bei OAuth-Anbietern wie Facebook, Twitter, Google & Windows Live registrieren können.
- Der SSO-Anbieter sollte in Vielzahl implementieren von Plattformen wie Windows Apps, Web Apps, Mobil & Dienste
Ich habe keine Ahnung, wo ich anfangen soll, ich habe einen schnellen Lese durch etwas getan, wie einfach sein ADFS https://msdn.microsoft.com/en-us/library/bb897402.aspx, aber KEINE IDEE, wenn dies alle oben aufgeführten Anforderungen erfüllen würde.
Jede Hilfe, mich in die richtige Richtung zu zeigen, würde sehr geschätzt werden !!
Danke für die Info! Haben Sie vielleicht einen Link zu einigen Dokumenten, die ich zu allen oben genannten Themen lesen sollte? –
Nevermind, gefunden genau das, worüber Sie hier sprechen: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-scenarios –