Как аутентифицировать пользователей на одном сайте и передавать учетные данные на другой сайт? (Аутентификация Windows, ASP.Net)

У нас есть несколько веб-приложений, использующих аутентификацию Windows.
Пользователи входят на веб-сайты, используя Домен\Имя пользователя, которое отличается от ДоменДругой\Имя пользователяДругое, которое они используют на своих локальных компьютерах.
Учитывая, что у нас есть 2 сайта Один .xyz.com и Two.xyz.com оба используют проверку подлинности Windows (и пользователь входит в оба, используя домен\имя пользователя), возможно ли перенаправить пользователя со страницы на One.xyz.com на домашнюю страницу Two.xyz .com без повторного ввода своих учетных данных, если он уже ввел их на One.xyz.com?
Можно ли сделать это с помощью ASP.Net?

С уважением,


asp.net windows-authentication
person SharePoint Newbie    schedule 01.01.2009    source источник

Ответы (2)


arrow_upward
3
arrow_downward

То, что вы ищете, называется Single Sign-On, и существует множество коммерческих продуктов, способных удовлетворить ваши потребности. Многие из них передают учетные данные через переменные сервера по HTTPS, чтобы пользователи не видели учетные данные в URL-адресе. Я работал с компаниями, которые хотели «свернуть свои собственные» и которые использовали другие подходы (сеансовые ключи, которые ссылаются на третий сервер, зашифрованные и чувствительные ко времени строки URL-адресов и т. д.).

Для начала прочтите статью Википедии о едином входе. (это также связано с SAML). Вы можете посетить веб-сайты некоторых наиболее популярных коммерческих поставщиков, таких как Passlogix и Imprivata (хотя их десятки, так что не считайте этот список исчерпывающим или даже особо рекомендуемые - просто популярные).

person Mark Brittingham    schedule 01.01.2009
comment
Не могли бы вы ответить stackoverflow.com/questions/9588265/ ? - person LCJ; 06.03.2012

arrow_upward
1
arrow_downward

SharePoint поддерживает аутентификацию SPNEGO, форму единого входа. В MSDN есть документация по использованию SPNEGO для единого входа в .net. Посмотрите на Microsoft Security SSPI. Я нашел этот образец с помощью быстрого поиска.

SPNEGO — это разновидность Microsoft Kerberos, которая будет взаимодействовать с продуктами IBM и Oracle WebLogic. , также.

Если вы хотите использовать единый знак с использованием международного стандарта, который имеет более широкую совместимость, чем Kerberos, вам следует использовать SAML. См. Федерация Active Directory, где Microsoft обсуждает SAML. Однако SAML намного сложнее внедрить и настроить.

person David G    schedule 01.01.2009
comment
Итак, как передать учетные данные с одного сайта на другой, когда оба сайта используют проверку подлинности Windows. - person SharePoint Newbie; 01.01.2009
comment
Это часть протокола SPNEGO. Он определяет, как передается билет Kerberos. - person David G; 01.01.2009
comment
Если вы используете .net, SSPI будет обрабатывать передачу токена. - person David G; 01.01.2009
comment
Я перефразировал вопрос: оба эти сайта являются сайтами SharePoint, и на них отображается стандартное всплывающее окно с именем пользователя и паролем. - person SharePoint Newbie; 01.01.2009