单点登录-- SSO

Question

我想有人告诉我，如果dotNetOpenAuth单点登录。

所有我想要实现的是能够无缝地登录到所有域，而无需重定向到混合编程平台中的授权或身份验证的第三方系统，例如(PHP或.Net)

Answer 1

DotNetOpenAuth库是一个简单的库，可以为基于.NET的应用程序实现单点登录。我面临的唯一问题是性能问题。这被发现是一个特定API的已知问题，导致了迟缓。

Answer 2

DotNetOpenAuth可以用于单点登录解决方案，但是用户访问的每个新网站都需要重定向到身份提供者。在受控SSO环境中，提供者可能永远不会出现在用户面前，因此登录是完全透明的。DotNetOpenAuth下载中提供了几个单点登录配置示例。

Answer 3

如果你能从DotNetOpenAuth支持OpenID，PHP会帮你做你想做的事情。您需要实现一个提供者(根据DB或其他商店对您进行身份验证的站点)和一个使用者(您想要登录的站点)。

我的建议是首先考虑您希望使用的身份验证协议，而不是特定的库。在DotNet OpenAuth的情况下，它支持：

• OpenID
• OAuth
• InfoCard

这些只是一些可用的协议。您还应该研究SAML协议族，特别是SAML2.0。

有适用于PHP、.NET和许多其他平台的SAML实现。您可能希望查看comparison between OpenID and SAML，以便选择哪个更适合您。