gpt4 book ai didi

.net - 使用 WIF 在 .NET Web Farm 中为多个电子商务网站实现 SSO?

转载 作者:行者123 更新时间:2023-12-02 17:29:45 33 4
gpt4 key购买 nike

我有一个我认为相当复杂的问题,所以我会尽力在这里阐明它。

我正在寻找单点登录 (SSO) 解决方案。我知道有很多选择,但在我添加了它们需要满足的标准时排除了其中的大多数。以下是标准:

1.) SSO 必须添加到现有“系统”中。
2.) 现有“系统”由“X”个网站组成。
3.) 所有“x”网站都是电子商务网站。
4.) 这些网站均归 Y 公司所有,其 95% 的系统是内部构建的。
5.) “X”个网站中的每一个都位于同一个网络场中。
6.) 所有网站共享以下组件:

  • DAL(数据访问层)
  • 数据库(购物车、订单、用户、库存等...)
  • 身份验证(WebForms 和 MVC 中的表单例份验证)。

7.) 为了使当前环境正常工作,机器 key 已经在负载平衡服务器之间同步(并且已经同步了一段时间)。
8.) 由于流量非常,因此需要高可用性和稳定性。

所有这些标准都引导我走上了 WIF 和自定义 STS 的道路,以便与我们现有的成员(member)身份验证服务一起使用。像 OpenID 和其他开源解决方案这样的东西似乎都倾向于跨公司的互操作性;这是不需要或不想要的。理想的解决方案将是 100% 内部的,并允许用户登录网站“1”,做他们想做的任何事情,然后转到网站“2”(也托管在负载均衡器后面,甚至可能在同一个负载均衡器上) Web 服务器(如用户访问网站“1”)并已登录。

以下是我研究过的替代方法的列表以及排除它们的相应原因(或者我应该重新考虑其中一些替代方法?)。

  • OpenID:这被排除有几个原因,主要是因为我组织正在寻找“内部”SSO 并与外部网站或与外部网站一起使用的 ID 系统不是想要的。
  • CAS:在大多数情况下,这似乎也是一个不错的选择。最终它被排除了,因为它使用的技术(Java、Apache、Maven 等)将需要额外的努力和金钱来理解、实现、支持和扩展(主要是 .NET 商店)。
  • OAuth:似乎它更适合公开 protected 数据通过网络服务。完全定制( http://www.codeproject.com/KB/aspnet/CrossDomainSSOModel.aspx ): A完全定制的方法可能需要太长的实现时间而且这种方法更关心安全性。
  • DotNetOpenAuth:依赖/基于 OpenID。

所以问题是:考虑到负载均衡器和跨网站已共享的用户帐户数据,WIF 是否可以在我们现有的环境中工作,或者是否有更好的方法?

如果您需要任何说明,请告诉我。

编辑:

只是为了澄清我想要实现的目标(或者考虑到我所做的研究,我认为我正在努力实现的目标)是:

Current Setup (JPEG hosted on dropbox)
Desired Setup (JPEG hosted on dropbox)

最佳答案

ADFS v2.0 仅针对 AD 进行身份验证。如果您当前的身份验证方法是其他方法(例如 SQL Server),那么您需要自定义 STS。

这些应用程序都是 ASP.NET 吗?

如果是这样,它们都需要使用 WIF 启用声明。

如果没有,如果例如Java 你必须用另一种解决方案来保护它们,例如OpenSSO/Ping 联合并将此产品与 ADFS 联合。

如果是经典 ASP,有多种方法允许 ADFS 处理身份验证,但授权是一个问题。这些角色将位于经典 ASP 无法访问的声明对象内。您也可以使用 C2WTS 来实现此目的。

您正在考虑身份验证或授权还是两者兼而有之? ADFS 提供声明对象内的角色,因此程序中现有的授权机制可能必须更改。

您可以对 ADFS 站点进行负载平衡。

ADFS 当然可以在您的所有站点上启用 SSO。如果您将来需要考虑的话,它还可能允许您与其他站点/组织联合并通过 Azure ACS 使用外部凭据(例如 Facebook)。

它还允许您与 SharePoint 2010、CRM Dynamics 2010 和 Office 365 集成,所有这些都启用了声明。

关于.net - 使用 WIF 在 .NET Web Farm 中为多个电子商务网站实现 SSO?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7678791/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com