Single sign on se non hai il controllo di una o più app client / web?

Question

Single sign on se non hai il controllo di una o più app client / web?

#1 da (2 voti)
#2 da (1 voti)

0

Ho un cliente che ha un'app client e quando accedono alla sua app client, vedranno un link al mio sito web. Quando fanno clic sul collegamento, devono accedervi automaticamente al sito Web senza chiedere le credenziali. È possibile solo se il nome utente / password sono gli stessi tra l'app client e il sito web? Inoltre, cosa succede se il nome utente / password non è noto per l'app client? Come viene gestito questo? Ho sentito parlare di tecnologie come openId, oAuth, ecc, ma queste non sembrano adattarsi al mio scenario in cui esiste un'app client esistente che ha già una base di appartenenza e non ha bisogno di accedere al mio sito web.

Non sono sicuro di quale approccio prendere qui? Se quanto sopra è confuso, darò uno scenario:

L'utente A accede all'applicazione desktop lì.
L'utente A fa clic su un link per andare a wwww.mysite.com.
L'utente A è autenticato e autorizzato per www.mysite.com, quindi non è necessario fornire le credenziali.

c# .net asp.net-mvc-3 sso

posta Xaisoft 24.07.2013 - 04:58

fonte

2 risposte

Leggi altre domande sui tag c# .net asp.net-mvc-3 sso

sostituto per ereditarietà statica Code e threading

score 2 · Answer 1

Questo può essere fatto solo con l'aiuto del desktop / sito web che contiene il tuo link. Se puoi cambiare quella app, allora è possibile, se non, non.

Per poter accedere in sicurezza al tuo utente, devi sapere che sono stati registrati nell'altra app - l'unico modo per farlo è che questo dia qualcosa all'utente che deve darti, che dice sì , ha effettuato l'accesso.

score 1 · Answer 2

Sono d'accordo che @jmoreno (+1) è l'unico modo in cui può funzionare.

Tuttavia, se io sono l'autore dell'app desktop che chiama il tuo sito web, non rivelerò la password dell'utente desktop a nessun link esterno oa nessun altro.

Forse è più facile per il tuo sito web ricordare il tuo cliente attraverso un cookie, quindi ogni utente web deve effettuare il login una sola volta.

Se l'app desktop e il tuo sito web utilizzano entrambi openId (o oAuth), l'utente deve comunque accettare che il provider openId possa essere utilizzato da desktop-app e dal tuo sito web.