hemavic1995 Ответов: 1

Как я могу использовать SSO (единый вход)

У меня есть веб-приложение MVC , которое использует роли в авторизации, теперь я хочу использовать SSO с другими приложениями, которые могут использовать или не использовать роли

Что я уже пробовал:

Я пробую простую реализацию для SSO
<pre><machineKey validationKey="E4451576F51E0562D91A1748DF7AB3027FEF3C2CCAC46D
  756C833E1AF20C7BAEFFACF97C7081ADA4648918E0B56BF27D1699A6EB2D9B6967A562CAD14767F163"

              decryptionKey="6159C46C9E288028ED26F5A65CED7317A83CB3485DE8C592"

              validation="HMACSHA256" decryption="AES" />



<authentication mode="Forms">
  <forms name="SingleSignOn"

  loginUrl="http://localhost/SSO/Account/Login"

  timeout="480" slidingExpiration="true">
    <credentials passwordFormat="SHA1">
      <user name="demo"

      password="89e495e7941cf9e40e6980d14a16bf023ccd4c91"/>
      <!--password = demo-->
    </credentials>
  </forms>
</authentication>

Richard Deeming

NB: Не храните учетные данные пользователя в конфигурационном файле и не храните их с помощью SHA1.

SHA1 был сломан с 2005 года и полностью мертв с 2016 года.

Вы также должны выбрать более безопасные пароли и не хранить текстовую копию пароля в конфигурационном файле.

1 Ответов

Рейтинг:
1

Maciej Los

Цитата:
Теперь я хочу использовать SSO с другими приложениями, которые могут использовать или не использовать роли


Если приложение не использует систему управления на основе ролей, единый вход бесполезен, потому что любой может получить доступ к приложению. Другими словами, не имеет значения, какой пользователь и какую роль он играет.