.Net MVC Мульти жилец URL единого входа (SSO)

Question

У меня есть приложение в .net ядра и нескольких реализации арендатора следующим образом:

Арендаторы идентифицируются через URL (www.example.com/ tenant1 или www.example.com/ tenant2) .The жильцы используют общую базу данных, то есть, данных разделены с использованием идентификатора для каждого арендатора в каждых таблицах и каждый запрос, то использование tenantId для извлечения базы данных, соответствующими каждого арендатора ,

Мне нужно реализовать SSO в заявке, и я не могу найти какое-либо решение для реализации на основе нескольких аренды URL для SSO.

Так что, если пользователь изменяет имя tenantName в URL-адресе, и если это действительный пользователь для арендатора, ему будет разрешено другое.

Я использую печенье промежуточное программное обеспечение для аутентификации/авторизации на данный момент: https://docs.asp.net/en/latest/security/authentication/cookie.html

Спасибо за предложения.

Answer 1

Вы можете выполнить это через существующие посредники owin. просто извлечь сегмент URL-адрес в ППО и найти

1. ли текущий запрос проверки подлинности
2. Если проверка подлинности, является в настоящее время вошли в систему разрешения пользователя того, чтобы просмотреть данные этого арендатора
3. если (1) & (2), передать запрос через другие средние
4. еще, возврат неавторизованный.

Все это требует специального промежуточного программного обеспечения, которое вы можете добавить к конвейеру owin для обработки всей этой магии.