在Asp.Net MVC应用程序中启用/创建SSO (单点登录)

Question

我希望在我的Asp.Net MVC应用程序上实现/启用SSO (单点登录)。

请考虑以下各点，以便提出您的善意建议：

• 我有3个Asp.Net MVC应用程序，我想为它们启用SSO。
• 我知道我可以通过ADFS (活动目录联邦服务)实现，但我不想使用它，因为我希望我的外部用户(最终用户)通过SSO登录到我所有的3个应用程序中。
• (如果我在这里错了，请纠正我，因为据我所知，ADFS可以用于Active Directory用户(意指公司范围内的用户)，而不是用于外部终端用户。如果我们可以为外部用户使用ADFS，请告诉我我们应该如何实现它。
• 我也不想使用OpenID。
• 我想为这3个应用程序构建自己的SSO，并希望在它们之间启用SSO。
• 我希望构建可用于这3种应用程序的生产环境中的SSO。

请你给我你的建议，如何通过考虑以上各点来实现SSO？

谢谢您的光临，欢迎您提出建议！

Answer 1

您的应用程序在同一域中吗？如果是，是否可以跨应用程序使用窗体身份验证(http://msdn.microsoft.com/en-us/library/eb0zx8fc(v=vs.100%29.aspx)?)

Answer 2

建议使用IdentityServer (http://thinktecture.github.com/Thinktecture.IdentityServer.v2/)，这是ADFS的替代品，它使用相同的身份验证协议( authentication )，但允许您插件自定义成员资格提供程序。

此外，IdentityServer还支持ADFS所缺乏的一些特性，并且是相当可扩展的。