Possiedo un'applicazione Asp.Net già sviluppata che utilizza il provider di appartenenze Asp.Net.Miglior approccio per SSO per l'applicazione Asp.Net con accesso da applicazione esterna con più ADFS
Esiste un'applicazione Web client con il proprio login. Una volta effettuato l'accesso, l'utente ottiene alcuni collegamenti. Questi collegamenti sono diretti all'applicazione che ho sviluppato. Attualmente dal momento che si tratta di due diverse applicazioni ospitate in due domini, sono necessari due tempi di accesso.
Quello che sto cercando di ottenere è avere SSO e non è necessario effettuare il login quando l'utente è già registrato nell'applicazione client. Ho letto e sembra che sia possibile farlo tramite un provider STS come ThinkTecture IdentityServer e utlizzando ADFS alla nostra estremità.
È questo l'approccio migliore e se sì, non sono riuscito a trovare gran parte della documentazione rispetto a quali sono gli aggiornamenti che devo chiedere al team principale dell'applicazione di abilitare SSO.
Si sta utilizzando l'autenticazione basata su form? Stai usando l'identità? Per chiarire, tu dici che l'app client esegue accessi ... Suppongo tu intenda qualcosa come un browser o un'app mobile? Significa che il client invia le credenziali al server e ottiene l'autenticazione, o intendi un servizio che il processo del server utilizza per autenticare? –
Cosa hai (controllo) di controllo? l'app web? l'app del cliente? entrambi? Puoi passare "qualcosa" all'app client all'app Web in modo che l'app web possa autenticare da quella? –
Ok, per essere più chiari, c'è un sito www.MainWebApp.com che è ospitato da Party A. Questo sito ha un login che sta facendo l'autenticazione con DB ospitato da Party A. Dopo il login ottengono una pagina con un link che punta a www.mywebapp.com/home/index questo è il sito che stiamo ospitando alla fine con DB ospitato anche alla nostra fine. Al momento, questo link mostrerà una pagina di login, che voglio rimuovere e far sì che la Parte A invii alcune informazioni insieme al link per ottenere l'autorizzazione. – Chinjoo