在 asp.net mvc Web 应用程序中集成第三方应用程序的 SAML SSO

Posted 2023-03-27

【中文标题】在 asp.net mvc Web 应用程序中集成第三方应用程序的 SAML SSO

【英文标题】：SAML SSO integration for third party app inside asp.net mvc web application

【发布时间】：2021-12-09 13:13:28

【问题描述】：

我们在本地托管了一个现有的 SAAS asp.net MVC Web 应用程序 并为用户凭据使用自定义表单身份验证，这意味着用户凭据存储在我们的 sql 数据库中。现在我们 计划与第 3 方 crm 集成并希望集成他们的 我们使用 SSO 中的解决方案。它们支持基于 SAML 的 SSO 和 支持 Azure AD SSO。我们将与其他 3rd 整合 在不久的将来使用 SSO 的派对解决方案也可能使用 OpenId 连接或 SAML。

因为我们是这里的身份提供者，所以为了与许多人集成 SSO 的服务提供商是否需要我们使用 Azure AD 或身份提供者 (IDP) 的类似解决方案，或者是否有任何其他 方式也是。此外，由于我们是在内部托管的，因此以防万一 基于 SAML 的 Azure AD SSO 我们需要托管 azure 吗？

【参考方案1】：

它不必是单独的 Azure AD，而是任何 IDP 提供商，您可以根据您的技术和业务要求将其归零。 一旦您确定了 IDP，它就可以用于所有支持 SAML 身份验证机制的应用程序。

【讨论】：

正如我所写，它也可以是 SAML 或 OpenId+Oauth，因此我正在寻找可用于这两种 SSO 解决方案的东西。此外，为了使其在 asp.net mvc 应用程序中发生，是否有必要在第三部分回复，或者我们也可以使用 Identity server 4 等来设计我们的。