跨站点 Windows 和窗体身份验证

【问题标题】:Cross-site Windows and Forms authentication跨站点 Windows 和窗体身份验证
【发布时间】:2011-05-10 06:14:42
【问题描述】:

我在公共 Web 服务器上有一个 ASP.NET 站点,用户使用表单身份验证登录。

我希望某些组织内的用户能够通过 Windows 身份验证自动登录(绕过登录页面)。但是,因为这些客户端位于许多不同的服务器上,所以我不能只在主站点中构建 Windows 安全性。 (我知道有关于如何混合 Windows 和 Forms 安全性的文章。)

我的想法是让每个组织在他们的 Intranet 上安装一个页面,该页面重定向到我的网站并根据他们的 Windows 域和用户名对用户进行身份验证。这可以安全地实现吗?我该怎么做呢?

【问题讨论】:

    标签: asp.net security authentication forms-authentication windows-authentication


    【解决方案1】:

    您所描述的几乎是联合身份

    除了每个站点上的页面外,您还需要一个用于验证令牌的 Web 服务。

    基本上流程是: 用户来到您的登录页面 您将他们重定向到他们的公司登录页面 他们的公司登录页面获取他们的凭据并重定向回您返回令牌

    然后您调用他们的网络服务来验证令牌并确定用户是谁。

    许多公共 API 都使用这种方案(facebook 就是一个显着的例子)。

    查看 oauth 和联合身份以获取更多信息。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-08-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-12-24
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode