在restful服务上实现SSO

Question

我们有很多客户希望我们开始使用他们的ADFS，允许他们的用户使用单点登录的方式进入我们的web应用程序。

在阅读了WIF (最初似乎是解决方案，但在VS 2013中被否决)、OWIN、oAuth、OpenID连接之后，我完全不知道实现SSO的最简单方法。

在用编写的现有 json restful服务上实现SSO的最佳和最简单的技术是什么？

理想情况下，这项技术已经成为.NET的一部分。

对于这个场景，是否有任何代码示例或教程？

Answer 1

假设您希望从本地客户端使用您的服务，我建议您使用Web中间件(VS2013中的OWIN中间件已经支持该中间件)保护您的服务，并使用ADAL库实现您的客户端。有关ADAL和ADFS的文章，请参阅这。有关解决方案的Web端的详细信息，请参阅这。如果您希望针对各种客户端平台，您可以找到完整的示例集合(用于Azure，但对于ADFS很容易修改) 这里。

Answer 2

这可以通过WSO2作为依赖方在ADFS中实现。当我们实现此设置时，结果/收入声明将是用户配置文件加载到WSO2IS以进行身份验证的主要来源，并将SAML响应传递给SP(应用程序的结束URL )。

请参考下面的链接配置WSO2是ADFS的依赖方，WSO2也是配置方。

https://omindu.wordpress.com/2015/06/19/setting-ad-fs-3-0-as-federated-authenticator-in-wso2-identity-server/

Answer 3

SSO意味着它的Active Directory驱动，或者直接到IIS machine.config身份验证，而不是web.config，但同时考虑到您提到的“最简单的技术”，那么这一定是对一些简单的东西的调用，但您可以将其转换为真正想要的东西。

这样，我们就可以参考基于令牌的web服务身份验证了.下面是我开始并能够转换为其他东西的一个示例项目。从这里开始，我认为您可以将所有身份验证更改为AD或DB connect，甚至可以跨web服务将两者兼而有之。

http://www.codeproject.com/Articles/9348/Web-Service-Authentication?fid=145460&df=90&mpp=25&prof=False&sort=Position&view=Normal&spc=Relaxed&fr=26#xx0xx

希望这能帮上忙。