軽量、registrationless、Webフォーム

Question

でのログインシステムは、私は私のasp.netページ用の軽量登録レスシステムを実装し、

を行くために、いくつかの方向性を必要としたいと思います基本的に私は私がベースのセッション要素を必要とする時点で、現在午前ユーザーのユーザー名を確認します。しかし、認証は他のシステムを使用して行われるので、私は単に他の認証システムの成功または失敗に基づいてユーザー名ごとにセッションを作成したいと思います。

ログインページに入力された情報を使用して認証が成功した場合は、システムに新しいユーザーを作成するか、提供されたユーザー名を使用します（可能な場合はパスワードを保存しません）。

私は現時点ではバニラのログインページを手に入れており、できるだけ多くのバニラインフラストラクチャを使用しながら進める方法についていくつかの方向性を望んでいます。

ありがとうございました。

Answer 1

あなたの主張は、クレームベースの認証です。サードパーティのサービスがユーザーを認証し、そのユーザーが正しいと通知した情報が信頼されていると信頼します。

サービスがこれらの詳細をどのように伝えるかについてのオプションを確認してください。フルオンのSAMLベースのクレームを使用することができ、Windows Identity Foundationはあなたの仕事のほとんどを占める可能性があります。サードパーティのアプリケーションがプロキシとして動作している場合は、ユーザー名を含むHTTPヘッダーを挿入することもできます。フォームを使用することもできますが、データを入力してそのフォームを投稿する必要がありますサイトが起動されたらJavascriptから自動的に実行できます）。

フォームを使用する場合は、フォームベースのログオン画面を変更してパスワードを確認せず、フォーム認証Cookieを作成するだけです。

さらに「特注」スキームを使用する場合は、IPrincipalを実装するカスタムセキュリティプリンシパルを作成し、これをアプリケーションに透過的に挿入し、適切な認証を行った場合と同じように動作させることができます。

いずれにしても、ASP.NETセキュリティが動作する方法を混乱させないでください。セキュリティプリンシパルを介してASP.NETに情報を取得する最善の方法に集中してください。