实施单点登录

Question

我正在开发两个web应用程序，一个是在WordPress上开发的，另一个是在Asp.net MVC中开发的。我们允许FB，谷歌Id从这两个应用程序登录。

该网站在WordPress开发，用户可以登录到该网站使用FB和点击链接，我加载我的asp.net WordPress网站上的Iframe我的网站。

由于用户已经登录在WordPress站点上，我希望用户身份验证和授权将使用从Wordpress站点传递到asp.net站点的一些令牌来完成。目前我正在传递加密的url，并且我正在传递一些信息。我不确定，这是一种标准/推荐方式。

我认为有一些标准可以解决这个问题。我想知道这个。

Answer 1

可湿性粉剂的用户在技术上没有通过可湿性粉剂的认证，它是给FB或谷歌的。你所需要做的就是让你的ASP.NET MVC应用程序接受FB或Google的身份，单点登录就会“正常工作”。您不需要将任何内容从WP传递到ASP.NET。

FB和谷歌的操作略有不同，但都将支持OAuth (和OpenId)。在.NET应用程序中，您可以使用的一个库是DotNetOpenAuth (它已经随MVC4一起提供)。或者，你可以依赖第三方服务来处理Google/FB (以及其他潜在的: twitter、linkedin等)的身份验证。这种第三方服务在技术上被称为“联合提供商”(FP)，本质上是您的应用程序和其他身份系统之间的代理：

WP   -+          +-> FB
      |          |     
.NET -+ --> FP --+-> Google 
...   |          |

app3 -+          +-> Others

此模型的优势在于，您可以在以后更改身份提供者，而不会影响您的应用程序，并且您可以添加应用程序，而不必在所有身份提供者中注册它们。

其中一个这样的服务是Windows Azure Active Directory，它与FB和Google一起开箱即用。另一个是Auth0。(完全披露:这就是我工作的地方)。

Answer 2

SAML (Security Assertion Markup Language，安全断言标记语言)是一种广泛采用的技术，用于在两个不同的域/网站之间实现单点登录。欲了解更多信息，请访问http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language。社交网站流行的另一种技术是OAUth。欲了解更多信息，请访问http://en.wikipedia.org/wiki/Oauth。FB开发人员页面也有关于OAUth的优秀信息