我有一个用ASP.NET MVC和SQL Server开发的应用程序。
应用程序的开发方式是可以由多个客户端使用基于表单的认证。我们有超过20个客户端使用同一个应用程序,没有特定的客户端托管。
客户要求我们实现单点登录,但这些客户有多个AD,如客户A有On-prem AD,客户B有Azure AD,等等。
谢谢!我有一个用ASP.NET MVC和SQL Server开发的应用程序。
是的,实现一个IDP,如identityserver4(免费)或一个商业产品,如Auth0。
两者都可以对你的DB进行认证。
然后通过Home Realm Discovery与多个ADFS联合。
也许是时候从传统的基于表单的身份验证中走出来了。为了实现与不同协议(ldap, ADFS , SAML, OIDC)的多个IDP的SSO,你应该考虑集中你的认证和授权层。你可以试试Auth0,他提供了开箱即用的支持,可以通过不同的协议连接到不同的IDP。Identity Server是一个开源项目。然而,维护服务器是您的责任。