경량, registrationless, 웹 양식

Question

의 로그인 시스템은 나는 기본적으로 내가 기반 세션 요소를 필요로하는 시점에서 현재 나는 내 asp.net 페이지에 대한 경량 등록 덜 시스템을 구현하고

가고 어떤 방향을 필요로하고 싶습니다 사용자의 사용자 이름. 그러나 인증은 다른 시스템을 사용하여 수행되므로 다른 인증 시스템의 성공 또는 실패를 기반으로 사용자 이름별로 세션을 만들고 싶습니다.

로그인 페이지에 입력 된 정보를 사용하여 인증이 성공적으로 완료되면 시스템에 새 사용자를 만들거나 제공된 사용자 이름을 사용하여 (가능한 경우 암호를 저장하지 않고) 간단히 새 사용자를 만드십시오.

지금 바닐라 로그인 페이지가 있는데 가능한 한 많은 바닐라 인프라를 사용하면서 진행하는 방법에 대해 어떤 방향으로 가고 싶습니다.

덕분에 당신에게 모든 :

Answer 1

은 무엇 당신이 얘기하는 것은 클레임 기반 인증입니다. 타사 서비스가 사용자를 인증하고 서비스에서 해당 사용자에 대해 사용자에게 알리는 정보가 올바른 것으로 신뢰하는 것으로 신뢰합니다.

서비스에서 귀하에게 세부 정보를 전달할 수있는 옵션을 확인하십시오. 전체 SAML 기반 클레임을 사용할 수 있으며 Windows Identity Foundation이 거의 모든 작업을 수행 할 수 있습니다. 타사 응용 프로그램이 프록시 역할을하는 경우 사용자 이름이 포함 된 HTTP 헤더를 삽입 할 수 있습니다. 양식을 사용할 수도 있지만 누군가 또는 데이터가 양식을 게시해야합니다 (예 : 사이트가 시작되면 Javascript에서 자동으로 할 수 있습니다.)

양식을 사용하려는 경우 암호를 확인하지 않고 양식 인증 쿠키 만 만드는 수정 된 양식 기반 로그온 화면 일 수 있습니다.

'맞춤형'스키마를 사용하려면 IPrincipal을 구현하는 사용자 지정 보안 주체를 만들 수 있습니다.이 응용 프로그램에 투명하게 삽입하고 '적절한'인증을 수행하는 것처럼 동작하게 할 수 있습니다 .

어느 쪽이든, ASP.NET 보안이 작동하는 방식을 엉망으로 만들지 말고 보안 주체를 통해 ASP.NET에 정보를 가져 오는 가장 좋은 방법에 집중하십시오.