在 asp.net mvc Web 应用程序中集成第三方应用程序的 SAML SSO
Posted
技术标签:
【中文标题】在 asp.net mvc Web 应用程序中集成第三方应用程序的 SAML SSO【英文标题】:SAML SSO integration for third party app inside asp.net mvc web application 【发布时间】:2021-12-09 13:13:28 【问题描述】:我们在本地托管了一个现有的 SAAS asp.net MVC Web 应用程序 并为用户凭据使用自定义表单身份验证,这意味着用户凭据存储在我们的 sql 数据库中。现在我们 计划与第 3 方 crm 集成并希望集成他们的 我们使用 SSO 中的解决方案。它们支持基于 SAML 的 SSO 和 支持 Azure AD SSO。我们将与其他 3rd 整合 在不久的将来使用 SSO 的派对解决方案也可能使用 OpenId 连接或 SAML。
因为我们是这里的身份提供者,所以为了与许多人集成 SSO 的服务提供商是否需要我们使用 Azure AD 或身份提供者 (IDP) 的类似解决方案,或者是否有任何其他 方式也是。此外,由于我们是在内部托管的,因此以防万一 基于 SAML 的 Azure AD SSO 我们需要托管 azure 吗?
【问题讨论】:
【参考方案1】:它不必是单独的 Azure AD,而是任何 IDP 提供商,您可以根据您的技术和业务要求将其归零。 一旦您确定了 IDP,它就可以用于所有支持 SAML 身份验证机制的应用程序。
【讨论】:
正如我所写,它也可以是 SAML 或 OpenId+Oauth,因此我正在寻找可用于这两种 SSO 解决方案的东西。此外,为了使其在 asp.net mvc 应用程序中发生,是否有必要在第三部分回复,或者我们也可以使用 Identity server 4 等来设计我们的。以上是关于在 asp.net mvc Web 应用程序中集成第三方应用程序的 SAML SSO的主要内容,如果未能解决你的问题,请参考以下文章
跨平台应用集成(在ASP.NET Core MVC 应用程序中集成 Microsoft Graph)