.NET的OpenSSO还是ESOE？

Question

像OpenSSO (https://opensso.dev.java.net/)或ESOE (http://esoeproject.org/)这样的东西是否存在于.NET平台上？

Answer 1

我发现了一个实现SAML2.0标准的丹麦开源.NET库(OIOSAML)。它是为丹麦政府开发的一个项目，作为他们共同的单点登录解决方案。

下载：http://www.softwareborsen.dk/projekter/softwarecenter/brugerstyring/oiosaml.net/

更新：现在，您还可以选择使用我和我的同事在Jubii.dk项目中成功使用的Windows Identity Foundation。事实上，我会推荐OIOSAML而不是。

Answer 2

你真的需要单点登录服务器本身在.net上运行吗？OpenSSO作为Java web应用程序运行，但它可以针对AD对用户进行身份验证，执行Windows Desktop SSO (又名SPNEGO，又名Kerberos)来从Windows登录对用户进行身份验证，而无需额外的用户名/密码步骤，通过WS-Federation与ADFS进行互操作，并通过策略代理保护在IIS上运行的web应用程序。

因此，您可以连接所有的Microsofty内容，并对外部合作伙伴执行SAML 2.0单点登录。

Answer 3

请记住，如果您使用的是.Net，您可能是在使用"Microsoft Stack“的微软商店中。这意味着使用Active Directory进行几乎全面的身份验证，包括任何单点登录系统。

如果您还需要与您自己域之外的实体(其他企业)对话，您通常会在您的AD域中与合作伙伴系统(直接与其AD系统或通过LDAP)建立信任关系，以便在那里登录时在本地授予所需的权限，反之亦然。

如果您需要支持本地托管但由第三方提供的软件系统，则应选择支持AD或LDAP的系统进行身份验证。