在ASP.net/MVC的第三方定制认证

Question

我想包装一个自定义认证系统内部使用我正在MVC工作的项目。

我们目前有一个合作伙伴，拥有一个外部网站与表格认证。本网站的某些部分会重定向到我们内部网站上的部分。与此重定向一起传递的是一个id和一个会话ID。他们提供了一个Web服务，然后我们可以验证该用户是否在原始站点上进行了身份验证。

有没有办法将它包装成ASP.net中的某种自定义提供程序或身份验证属性？我宁愿创建一些可重用的工具，以便与在同一环境中工作的其他人共享。

谢谢！

编辑 身份验证的方法不是我正在改变的东西。我只是寻找最好的方法来解决这个问题，所以它可以在内部重用。我最初想的是一个自定义的会员提供商，但它不是一个真正的用户名/密码类型的情况。

Answer 1

即使没有用户名和密码，您也可以自定义成员资格提供者。你只需要实现MembershipProvider。我只会将代码放入ValidateUser（字符串用户名，字符串密码）中。将用户标识与uaername字符串一起传递，并使用密码字符串进行会话标识...执行验证，然后传回true或false。您可以根据需要添加更多功能。

Answer 2

您可以看看为此设计的单点登录（SSO）解决方案，尤其是使用SAML绑定（例如Shibboleth）的解决方案。