这可能还是我完全错了?
考虑一下我们遇到这种情况: 一个网站(web1)托管在一台服务器上,另一个托管在不同的服务器上(简称web2)。这两个应用程序都有登录/注册。 现在我想允许用户从web2访问web1。例如,在web2上注册的用户进入web1站点并尝试使用用户名登录:“web2 / username”和密码:“somePassword”。现在我的web1应用程序需要检查该用户是否存在于web2用户列表中。
现在我设法使用Azure ACS(使用Google / live帐户登录),但我不想使用ACS。我想要的是我的应用程序与web2 ADFS交互(我不确定这是否可行,或者甚至可以以这种方式使用ADFS)并找出尝试登录web1的用户是否实际上已在web2上注册。
答案 0 :(得分:1)
是的,这是可能的。这是基本的“单点登录”方案。两个网站都将依靠“STS”来验证用户身份。 ADFS和ACS是“STS”的例子。
STS通常是一个实体。它不属于web1或web2。在网站上使用的库(假设基于.NET的应用程序)是WIF(Windows Identity Foundation),它将为您处理所有身份验证请求和令牌解析。
您可以使用ADFS,但您的所有用户都必须针对Active Directory进行身份验证。
我建议你阅读this introduction和chapter on SSO。