为Web应用程序实现单点login解决scheme？

概述为Web应用程序实现单点login解决scheme？

我想testing运行我的大学（目前是一名学生员工）的单点loginWeb身份valIDation，我一直在阅读很多有关其他大学使用的WebAuth 。 虽然我认为解决scheme很好，但是我们是一个非常“小”的大学，但是当前的login系统和身份valIDation对于用户体验（每个服务的login）是可怕的，并且会从这样的系统中获益。

在我用我的解决scheme去IT之前，我想尽可能地研究和学习，并确定一些安全问题。 目前，我是唯一的PHP开发人员，并正在过渡到.NET，理想情况下，我想有一个方法，这两个系统进行身份valIDation。

如前所述，我已经读了很多，但是并没有真正的“networkingpipe理员”背景知道如何将一些片段组合在一起，在哪里/如何开始构buildtesting系统？

是WPF仍然相关，我可以在我的C＃窗口应用程序中使用它？

在哪里写日志的windows应用程序

如何在安装程序下载时在.NET安装程序中embedded用户特定的数据？

将.Net Web Application部署到非windows服务器

.NET框架的全部或部分是否最终将被移植/重新devise以使用ARM指令集？

以编程方式，这个应用程序如何检测到程序已准备好input

我可以使用linux / Mono来部署aspnet web应用程序吗？

RWX内存页面的风险

.NET WinForms应用程序的MVC / MVP框架

WindowProc在c＃中的窗体

新兴的SSO解决方案是基于开放标准 的基于索赔的身份 。

在.NET平台上，微软现在提供windows身份基础 （WIF），为使用这些协议启用（网络）应用程序提供构建块。

我不知道在其他平台上有哪些框架可用，但重要的是要记住，WIF只是微软对这些开放标准的实施，所以（至少在理论上）它也应该与其他平台一起工作。

如果您来自美国的大学，我会调查Shibboleth，这是许多学校使用的标准SSO授权提供商。

它也成为验证其他非学校网站上的用户实际上是学生的一种机制。 例如，微软使用这个功能来验证学生的身份，然后让学生免费下载DreamSpark上的软件。

所有单点登录系统的大佬是Kerberos，它是在20世纪80年代在麻省理工学院开发的。 对于一个简单的Web单点登录来说可能是过度的，但它是全面的，并且受到每个 *** 作系统的支持。

http://www.kerberos.org/

检查LDAP？ 就像是：

using System.DirectoryServices; private bool AuthenticateUser(string username,string password) { String strLdap = "LDAP://YOURACTIVEDIRECTORYSERVER/CN=" + username + ",OU=" + username[0]; user = new DirectoryEntry(strLdap,username,password,AuthenticationTypes.Secure | AuthenticationTypes.Encryption); try { // Bind to the native AdsObject to force authentication. Object obj = user.NativeObject; // Will throw an exception if not authenticated return true; // User is authenticated } catch { return false; // User is not authenticated } }

看看SAML： http ： //en.wikipedia.org/wiki/Security_Assertion_Markup_Language

总结

以上是内存溢出为你收集整理的为Web应用程序实现单点login解决scheme？全部内容，希望文章能够帮你解决为Web应用程序实现单点login解决scheme？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。