gpt4 book ai didi

single-sign-on - 与内部 AD 用户和外部用户进行 SSO 的最佳方法是什么?

转载 作者:行者123 更新时间:2023-12-04 11:29:50 24 4
gpt4 key购买 nike

我们有一个 Web 应用程序 (asp.net mvc 3),它应该通过 AD 支持 SSO 供内部使用。我们还有一个庞大的外部用户社区,我们希望为我们的所有 Web 应用程序使用 SSO。例如:external_user1 使用相同的登录名访问 webappA、webappB 和 webappC。此外,域\用户 1 可以访问所有三个 web 应用程序。我们计划使用 WIF 和 ADFS 2.0。

我们不希望所有外部用户都拥有 AD 帐户,因此,过去我们可能尝试过使用 ADFS 1.x 和 ADAM 的解决方案。但是,我们使用的是 Windows Server 2008 R2 和 ADFS 2.0 不能使用 AD LDS(ADAM 的后继者)来验证用户。

什么是 SSO 方法(使用微软产品)?

最佳答案

关键问题是您是否可以利用 external_user1 帐户存储。如果可以,那么您只需要在您的 ADFS 和他们的 STS 之间添加另一个信任关系就可以了!这种方法是理想的,因为那样你就不需要再维护 external_user1 了。本质上是这样的:

enter image description here

如果您无法利用这些用户帐户,那么您仍然可以使用 ADFS v1.1 并信任自己:

enter image description here

关于single-sign-on - 与内部 AD 用户和外部用户进行 SSO 的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6299613/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com