Orchard CMS 单点解决方案(SSO)及两种身份认证模块的介绍

关于Orchard的介绍大家请看 Orchard中文网   

由于Orchard优美的架构,现在Orchard的模块越来越多, 在此我仅介绍下它的身份认证模块

一 : Oauth协议

　　　　RM.QuickLogOn (可直接在Orchard模块展厅内搜索名称)

　　　　　　此模块主要是新增了一个内容元件Quick Log On Widget,你在新增一个内容类型的时候,如果包含了此元件,那么在此类型的页面上将会展示Google,Facebook,Live相关的登录入口(取决于RM.QuickLogOn.OAuth 开启了哪些特征,当然你可以在RM.QuickLogOn.OAuth 基础上开发QQ,新浪等Oauth的实现)

 

　　　　RM.QuickLogOn.OAuth (依赖于:RM.QuickLogOn可直接在Orchard模块展厅内搜索名称)

　　　　　　此模块是一个Provider,它为RM.QuickLogOn 提供实现,必须在安装此模块后才能看到诸如Google,Facebook等登录,如果要实现Oauth协议的请重点看此模块的源码

 

二 : SAML/ws-federation协议（web服务规范列表）

　　　　SAML是被众多产品支持的单点解决方案,如SharePoint,Active Directory,(注:使用域登录需要配置ADFS作为STS)微软对此出了专门的认证基础库WIF(Windows Identity Foundation),之前3.5版本没有集成在.NET里面,在.NET4.5中已被集成,WCF最新安全体系结构就是基于声明感知的(MSDN介绍),Orchard也支持这种声明感知的身份认证

　　　　Authentication.Federated (配置过程)   此模块将覆盖Orchard里面的默认实现(表单验证),安装此模块后在"设置"->"常规" 里面将会看到"Federated authentication 　　　　settings" 配置信任的STS(安全令牌颁发服务,wif里面有介绍此概念)

　　　　声明感知的另外两个非常好的STS辅助库及RP辅助库分别是IdentityServer和IdentityModel 支持.NET4.5里的Web API