我对于可用的单点登录选项非常新颖。我目前需要在同一产品系列中保护多个应用程序集,并且不知道从哪里开始。单点登录ASP身份保护多个应用程序
一些基本要求是
- 用户应该能够进行一次认证,以及基于证书的用户会被重定向到所需的应用
- 一个中央管理控制台应该可以为管理员简化角色分配,以及授予访问权限根据需要
- 用户可以对某些应用,但某些敏感的应用注册需要管理员批准的用户可以成功登录前的各种应用。
- 此SSO还应使用某种权限逻辑保护API,例如只有主管角色可以删除记录
- 用户应该能够向OAuth提供商注册,例如Facebook,Twitter,谷歌& Windows直播。
- SSO提供应该是简单的实现为平台,例如Windows应用程序,Web应用程序,许多移动&服务
我不知道从哪里开始,我已经通过像做了快速阅读ADFS https://msdn.microsoft.com/en-us/library/bb897402.aspx,但没有IDEA,如果这将满足上面列出的所有要求。
任何帮助指出我在正确的方向将不胜感激!
Thanx的信息!你可能有链接到我应该阅读关于所有上述提到的一些文件? –
没关系,在这里找到你正在谈论的内容:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-scenarios –