如何在sitecore跨域上实现客户端SSO？

Question

我搜索的所有内容都会返回有关内部用户SSO的信息，而不是面向客户的网站。

我需要一个与sitecore的asp.net成员资格api一起工作的SSO implimentation，或者它有自己的sitecore安全提供程序，以便登录到publicfacingwebsite1.com的用户能够登录到publicfacingwebsite2.com并注销一个会注销另一个。我更喜欢sitecore的asp.net会员提供商，因为这可能在未来具有最小的升级影响。

这些域是不同的顶级域名。这些网站是同一个sitecore实例上的独立站点。

我还需要从管理员用户身上模仿用户（以用户身份登录）的副能力，但是一旦我有主要实现，我确信我可以找到模拟的方法。

Regards

Answer 1

我会为SSO部分使用第三方框架。例如IdentityServer3

Here is a good introduction on how to use it together with Sitecore

在问候成员资格提供和配置文件数据，如果你正在考虑升级，我不知道它会是这样的，如果你使用的本地成员提供。 Sitecore很可能在不久的将来转用ASP.Net Identity。 IdentityServer3支持ASP.NET身份，因此您也可以通过将IdentityServer用于配置文件来获取共享用户配置文件。但这都是对未来的猜测。

如果要使用成员资格提供程序和标准Sitecore配置文件提供程序，我相信您可以自定义隐式流程以将标识映射到Sitecore用户。