fra*_*lic 3 architecture authentication login single-sign-on
我目前有几个网站位于不同的域名:
www.app1.com
www.app2.com
www.app3.com
每个都有自己的身份验证机制 - 一些通过Web服务查询活动目录,其他人有自己的用户数据库.
目标是通过某些技术或产品进行单点登录,这些技术或产品不需要用户在跨域访问页面时重新输入密码.
问题:回顾SAML,跨域SSO解决方案似乎总是需要第三方身份提供商来验证用户,例如:
www.my-master-login.com
这是真的?
如果是这样,是否需要更新每个现有网站,以便其身份验证由第三方网站处理?
我认为这取决于你对第三方的意思.我会看看维基媒体是如何做到的.他们目前不使用OpenID或类似的东西.相反,他们的CentralAuth服务(另请参阅帮助:统一登录仅在您登录任何给定站点时为所有主要站点(wikipedia.org,wiktionary.org,wikinews.org)提供cookie.没有主站点因此它没有无论您首先登录哪个站点,都会将cookie嵌入登录页面的图像中.
但是,是的,每个网站都需要以某种方式进行更新.
| 归档时间: |
|
| 查看次数: |
1531 次 |
| 最近记录: |