我正在从事一个项目,需要对 2 个网站进行跨域(非子域)身份验证的单点登录。
我已经在这里和网络上搜索了其他人所说的话,并尝试使用DotNetOpenAuth,但我无法理解它,文档也没有多大帮助。所以我转向OneLogin,它似乎提供了我想要的东西,但同样,缺乏文档。我想我必须同时使用它们,但我无法连接拼图的各个部分。
我越来越接近实现我自己的基于 Web 应用程序的单点登录企业安全性的 SSO 解决方案,但希望避免这种情况,因为它比使用现有解决方案需要更多时间并且更容易出错。
所以现在给所有大师一些问题:
- 您能否阐明如何使用DotNetOpenAuth在OneLogin中对用户进行身份验证?
- 在哪里可以获得更多 OneLogin 的示例?
- 对于那些尝试过VS2010项目模板的人来说,关于DotNetOpenAuth,它是否编译或缺少RelyingPartyLogic.dll?我在哪里可以得到它?
感谢您的帮助!
DotNetOpenAuth支持OpenID,OAuth和InfoCard。OneLogin SAML 工具包适用于基于 Web 的 SAML 单声索。这两个库将无法协同工作。
有关OneLogin .NET工具包的更多信息,我可以推荐这篇文章https://onelogin.zendesk.com/entries/20186386-introduction-to-onelogin-s-saml-toolkits
DotNetOpenAuth将帮助您做您想做的事情,前提是您可以从2个网站支持OpenID;但是,我的建议是让您研究SAML协议家族(维基百科对此有一篇很好的文章)您需要实现身份提供程序(对您进行身份验证的站点)和使用者(您访问的站点)。
您可能需要查看OpenID和SAML之间的比较,以便选择哪个更适合您。以下是可以帮助解决这个问题的进一步阅读:https://onelogin.zendesk.com/entries/270738-openid-or-saml-for-enterprise-sso