那些遇到过的问题

CAS身份验证和Facebook如何连接SSO有效?

Pri*_*ank 3 cas facebook single-sign-on

我有一个问题,更少涉及实际实施更多的"如何运作".我们有一个CAS服务器为多个网络原始进行SSO身份验证(姐妹原始).CAS如何验证跨门户的cookie以及如何确定用户已登录到姐妹站点.

同样将问题扩展到; 有人可以详细说明或指出我的一些文件; FACEBOOK Connect如何与第三方Cookie一起使用?我的问题是:1.你真的能读第三方cookie吗?2.您的网站如何知道(如果它实现了facebook连接)用户登录到Facebook?我猜测Facebook提供的JS可能会验证它; 但它是否能够读取Facebook留下的那些饼干,即使JS包含在我的门户网站中?

也许我不清楚,但这是因为我并没有真正掌握单点登录的基础.如果有人能解释我这些东西如何相互作用; 我真的很感激.

干杯

Luk*_*son 7

我不确定Facebook Connect,但对于CAS,CAS服务器的登录cookie只能由CAS服务器本身使用.该过程的工作方式如下:

  1. 请求站点将用户的浏览器重定向到CAS服务器
  2. CAS服务器执行其操作,对用户进行身份验证(如果尚未经过身份验证),然后使用查询字符串中的CAS票证将用户的浏览器发送回请求站点.
  3. 请求站点向CAS服务器发送HTTP请求以验证票证,如果它有效则返回用户的用户名,并且请求站点可以登录该用户.

如果您想了解详细信息,CAS协议相对容易理解.

归档时间:

查看次数:

1748 次

最近记录:

16 年 前
相关归档
Facebook - 获取带有消息ID的对话线程ID? 14
Facebook分享按钮未加载Rails turbolinks 10
删除Facebook评论插件下方的空白区域 8
从Facebook API用户/可标记的朋友更改个人资料图片的高度/宽度 7
iOS Facebook原生登录(不含Facebook SDK) 6
Facebook Canvas API for Unity中的API错误代码1383146在付款时 6
Facebook测试用户和auth 5
无法获得FB用户生日,android? 2
使用 Laravel 的 Azure Active Directory SSO 2
匿名发布Twitter,Facebook 1
难疑归档
finally块总是在Java中执行吗? 2281
如何在JavaScript中获取当前日期? 2152
makefile中.PHONY的目的是什么? 1535
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
Promises和Observables有什么区别? 1291
适用于PDF文件的MIME媒体类型 1229
为什么我们需要C++中的虚函数? 1223
URL.Combine的URL? 1186
visibility:hidden和display:none之间有什么区别? 1121
同步检查Node.js中是否存在文件/目录 1113