Qual è il modo più semplice per integrare l'autenticazione personalizzata della mia azienda con ASP.NET SSO?

0

La mia azienda ha una serie di applicazioni WinForms che forniscono in modo piuttosto rozzo l'autenticazione controllando i nomi utente e le password direttamente sul database (con un po 'di hashing).

Ho una buona esperienza con i progetti WebAPI di ASP.NET e l'esperienza single-sign-on che si ottiene. Con ciò intendo che posso registrarmi, accedere, usare [Authorize] attributi su Controllers ed Endpoint, così come collegare Facebook, Google e altri provider con relativa facilità.

Quello che voglio fare è creare un altro "fornitore", o un altro modo per integrare il mio schema di autenticazione locale con l'eccezionale SSO ottenuto dai progetti di template WebAPI di ASP.NET. Guardando attraverso gli esempi, mi sento un po 'perso con OAuth, reclami / sfide e tutto il resto. Suppongo che quando la gomma colpisce la strada, devo controllare come nome utente / password contro il mio database, sto solo cercando il modo più semplice per trasformare questo in un% OWINapp.Use<MyOnPremisesProvider>(), quindi avere accesso a WebAPI, e anche utilizzare il token per capire quale utente locale è collegato all'utente SSO (un po 'come un utente di Facebook ottiene un account SSO).

Qualsiasi consiglio è molto apprezzato. Grazie!

    
posta gsj 02.02.2016 - 21:49
fonte

1 risposta

-1

Se vuoi eseguire il rollover del tuo modulo OWIN per la verifica della password, ecco un post che descrive come farlo.

link

Se non vuoi andare così lontano, questo post mostra come fare affidamento sul framework di autenticazione integrato e semplicemente sovrascrivere il controllo della password

link

    
risposta data 23.03.2016 - 04:04
fonte

Leggi altre domande sui tag