那些遇到过的问题

如何在MVC4中实现单点登录

Jol*_*Tri 4 cross-domain single-sign-on asp.net-mvc-4

如何在跨域MVC4 Web应用程序中实现Singel Sign On(SSO)

Dar*_*rov 13

通过将domain表单身份验证cookie 的属性设置为根域并为两个应用程序配置相同的计算机密钥,可以轻松实现相同的域SSO .

跨域SSO更具挑战性.有不同的技术来实现它.例如,StackExchange使用HTML5本地存储.他们的机制描述于this blog post.

以下是一些基本步骤:

  1. 为用户设置主域以进行登录.例如logon.com
  2. 当未经身份验证的用户尝试访问某些2个应用程序上的受保护资源时,会将其重定向到登录域进行身份验证.
  3. 用户进行身份验证,登录域生成包含登录用户的用户名的会话标识符.此会话ID使用对称算法加密,并在3个域之间具有共享密钥.登录域还设置表单身份验证cookie,以指示用户已在此处进行身份验证.
  4. 登录域重定向回到沿会话标识符传递的受保护资源.
  5. 持有受保护资源的应用程序解密会话ID以提取用户名并在其域上设置表单身份验证cookie.
  6. 用户在第二个域上请求受保护的资源.
  7. 由于他尚未通过身份验证,因此会被重定向到登录域.
  8. 用户已在登录域上进行身份验证,并生成并传回使用相同技术的会话标识符
  9. 第二个域解密会话标识符以提取用户名并为第二个域发出表单身份验证cookie.

作为将用户名加密到会话标识符的替代方法,登录域可以简单地将该信息存储到共享(在3个域之间)数据存储中,并且会话标识符将仅仅是该记录的标识符,以便其他域可以检索此共享数据存储中的用户名.

归档时间:

查看次数:

8530 次

最近记录:

11 年,8 月 前
相关归档
如何阻止MVC创建_Layout.cshtml和_ViewStart.cshtml文件? 8
Keycloak 迁移哈希密码 8
是否可以使用 AWS Cognito 为 SP 或 IDP 发起的 SSO 配置 SAML/OIDC 关系,并让 Cognito 充当 IDP? 8
表单身份验证和授权MVC 4 7
用于跨域身份验证的JWT令牌 7
非常接近但不能完全覆盖核心视图nopcommerce 4
使用MVC + Repository Pattern,Business Logic应该在哪里? 4
流利验证的正则表达式问题 3
MVC 4:自定义路线 2
调用跨域URL时,HttpWebRequest响应始终为text/html 2
难疑归档
使用Java创建内存泄漏 3076
在Git中只提交文件的一部分 2629
迭代字典的最佳方法是什么? 2455
使用Git从先前的提交中分支 1658
如何在Java中拆分字符串 1564
makefile中.PHONY的目的是什么? 1535
jQuery document.createElement等价? 1226
如何将参数传递给批处理文件? 1100
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082
iOS 6上的Safari缓存$ .ajax结果吗? 1057