Active Directory를 사용하여 ASP.NET 웹 응용 프로그램 용 SSO를 구현하는 가장 좋은 방법은 무엇입니까?

Question

내 조직에는 여러 개의 웹에 대한 ASP.NET 웹 양식 응용 프로그램이 있습니다. 현재는 가장 인증이 설정된 Windows 인증을 사용합니다. 웹 앱은 내부적으로 호스팅되지만 다른 도메인을 통해 공개적으로 노출됩니다. www.abc.com & www.xyz.org.

새로운 요구 사항은이 응용 프로그램의 모든 사용자가을 통해 로그인 할 수있는 단일 로그온 페이지가 제공된다는 것입니다.

제안 된 솔루션의 일부

은 다음과 같습니다

• 는 액티브 디렉토리 (DotNetOpenAuth)에 의해 뒷받침 오픈 ID 공급자를 구현이 영업 이익의 당사자 의존되기 위해 기존 앱을 수정합니다.
• MS Forefront 위협 관리 게이트웨이를 통해 SSO를 구현하십시오.

이 중 하나에 대한 경험이 없습니다. 제안 된 솔루션이 실현 가능합니까? 각 장단점은 무엇입니까? 더 적절한 다른 솔루션이 있습니까?

Answer 1

OpenId Provider는 꽤 좋은 아이디어입니다. 더 쉬운 길 일 것이고 웹 주위에 좋은 세부 사항이 있습니다.

또한 Active Directory Federation Services를 살펴볼 수도 있습니다.

http://msdn.microsoft.com/en-us/library/bb897402.aspx

그것은 호스팅 솔루션으로 이동하는 기업을위한 드문 일이 아니다

연합 서비스를 구현하기 위해보고이 설정 및 하늘빛을 만들 때 마이크로 소프트가 예상 뭔가 - 친화적 인 기업이 될 수 있습니다.

그들은 당신의 질문과 직접 ​​관련이 없지만 연합 서비스의 기술에 대한 광범위한 세부 사항을 가지고있는 포괄적 인 안내서를 여기에 통합했습니다. 더 많은 생각과 정보, 특히 장점과 단점에 대한 http://msdn.microsoft.com/en-us/library/windowsazure/hh127796.aspx

, 더 깊이에 대한 답변이 기사에서 살펴 걸릴 :

http://technet.microsoft.com/en-us/magazine/ff721824.aspx

을 http://windowsitpro.com/active-directory/ease-cloud-security-concerns-federated-identity

http://www.csoonline.com/article/221034/the-truth-about-federated-identity-management

일부 DotNetOpenAuth의 생각 :

http://www.codeproject.com/Articles/325228/Choosing-technologies-for-NET-project

http://social.msdn.microsoft.com/Forums/en-US/windowsazuresecurity/thread/7a1c4e0c-346c-4008-9e5c-87ba1273b2aa/

마지막으로, 우리는 개인적으로 내 팀 솔루션 중 하나 OpenAuth으로 갔다. 우리가 실제로 RFC를 이해하는 데 시간이 걸리면 구현은 상당히 어려워졌습니다 (쉬운 발이 아니었지만 시간을 할 가치가있었습니다).웹에는 구현의 중단을 알기위한 많은 자원이 있습니다.