我已经使用ASP.NET开发了10多个应用程序。框架2.0,3.5和4有不同的版本。目前,我需要在使用Windows Azure Active Directory SSO的所有应用程序上应用单点登录。但我不知道应该将代码或库添加到我的应用程序中以配置Azure SSO。我是否需要重新开发应用程序或使用不同版本重新创建它?有谁知道我应该怎么做?
答案 0 :(得分:1)
不同的.NET框架应该不是问题。您应该能够为所有这些应用程序实现SSO,但是您需要为每个应用程序单独添加它。您需要将其添加到应用程序本身的代码中,然后将每个应用程序注册到您的租户。
这是一个非常好的教程,它将逐步向您展示如何使用OpenID Connect将SSO添加到Azure中的已发布Web应用程序。您可以完全按照步骤操作并构建其演示版本以进行测试,或者按照底部的步骤说明如何在您自己的应用程序中实现SSO。
https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect
以下是Microsoft的官方文档,其中还介绍了如何实施SSO:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps
或者,如果要使用已与Visual Studio集成的库,可以转到Project>添加连接服务>使用Azure Active Directory进行身份验证。
答案 1 :(得分:-1)
" SSO"在这种情况下,指的是SAML。要在C#中执行SAML,请查看Windows Identity Foundation(WIF),其中包括一些SAML支持。
请注意,执行SAML SSO不仅仅涉及到正确类型的用户名/密码字段。您需要有其他特殊页面来处理某些重定向,并且可以使用Azure AD身份提供程序存储交换saml元数据。这可能很痛苦。