我有这个想法。我只是想检查是否有类似我已经完成的事情,或者我应该想要工作:
MVC3 应用程序使用 asp.net 成员资格,具有单一登录(因此它是声明感知的将登录 STS 的应用)。
我看过 http://identityserver.codeplex.com/但没有详细分析:这是一个好的实施解决方案吗?
我的问题是:有没有做过这样的事情?这是执行 SSO 的常见方法吗?(还使用会员资格?
谢谢!。。
IdentityServer 是一个 STS 而不是一个应用程序。
如果您有声明感知应用程序,它将"模拟"成员资格提供程序。可以将 ADFS 配置为提供角色,然后使用标准 .NET 构造
IsInRole() 或
位置>...允许角色 = ...>
在 web.config 中。