1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo autenticar usuarios en un sitio y pasar credenciales a otro sitio? (Autenticación de Windows, ASP.Net)

¿Cómo autenticar usuarios en un sitio y pasar credenciales a otro sitio? (Autenticación de Windows, ASP.Net)

2009-01-01 37 views
5

Tenemos varias aplicaciones web con autenticación de Windows.
Los usuarios inician sesión en los sitios web usando Domain \ Username que es diferente del DomainOther \ UsernameOther que usan en sus computadoras locales.
Teniendo en cuenta que tenemos 2 sitios One.xyz.com y Two.xyz.com ambos con autenticación de Windows (y los registros de usuario en ambos usando Domain \ Username), es posible hacer que el usuario redirija desde una página en One.xyz. com a la página de inicio de Two.xyz.com sin ingresar sus credenciales nuevamente una vez que ya las ingresó en One.xyz.com?
¿Es posible hacer esto usando ASP.Net?¿Cómo autenticar usuarios en un sitio y pasar credenciales a otro sitio? (Autenticación de Windows, ASP.Net)

Saludos cordiales,

Fuente

2009-01-01 SharePoint Newbie

Respuesta

1

SharePoint admite SPNEGO autenticación, una forma de inicio de sesión único. MSDN tiene documentación para usar SPNEGO para inicio de sesión único en .net. Mire el Microsoft Security SSPI. Encontré this sample con una búsqueda rápida.

SPNEGO es una variación de Microsoft de Kerberos y también interoperará con productos de IBM y Oracle WebLogic.

Si desea un solo signo utilizando un estándar internacional que tenga una interoperabilidad más amplia que Kerberos, debe usar SAML. Vea Active Directory Fedration para una discusión de Microsoft de SAML. Sin embargo, SAML es mucho más complicado de implementar y configurar.

Fuente

2009-01-01 14:21:07

+0

Entonces, ¿cómo paso las credenciales de un sitio a otro cuando ambos sitios usan la autenticación de Windows? –

+0

Eso es parte del protocolo SPNEGO. Define cómo se pasa un ticket de Kerberos. –

+0

Si usa .net, el SSPI manejará el paso del token. –

3

Lo que está buscando se llama Single Sign-On y hay una amplia variedad de productos comerciales capaces de satisfacer sus necesidades. Muchos de ellos pasan credenciales a través de variables del servidor a través de HTTPS para que los usuarios no vean las credenciales en la URL. He trabajado con empresas que querían "hacer su propio esfuerzo" y que optaron por otros enfoques (claves de sesión que hacen referencia a un tercer servidor, cadenas de URL encriptadas y sensibles al tiempo, etc.).

Para comenzar, querrá leer el Wikipedia entry en el inicio de sesión único (también enlaza con SAML). Es posible que desee visitar algunos de los sitios web de los vendedores comerciales más populares, como Passlogix y Imprivata también (hay docenas, por lo que no tome esta lista como exhaustiva o incluso particularmente recomendable, simplemente popular).

Fuente

2009-01-01 15:23:39

+0

¿Podría responder http://stackoverflow.com/questions/9588265/understanding-wcf-windows-authentication? – Lijo

Cuestiones relacionadas

 Cuestiones relacionadas