Kyl*_*cey 7 openid coldfusion google-apps single-sign-on coldfusion-9
我的公司很快将转向Google Apps,我想提出让我们的网站管理页面通过OpenID进行身份验证的想法.因此,登录Google Apps的任何用户都将自动登录我们的网站管理员.目前,我们的网站管理员在数据库中拥有自己的用户和密码列表,但我希望基于Google Apps的用户列表,其唯一标识符保存在我们的数据库中.这样,只需在Google Apps中设置新员工即可访问我们的网站管理.
我已经做了一些研究,并且遇到了像SSO,OpenID和SAML这样的术语,但是我无法缩小我应该走哪条路线.谷歌似乎有很多开放的发展道路,而且我不确定我应该选择哪一条.
我的问题是:我为上述目的寻求什么样的身份验证,是否有人能指出我从哪里开始?我的网站发布在ColdFusion 9中,因此特定于该平台的答案是一个奖励.
如果您只需要 Web SSO——我相信您会使用 GApps 域作为 OpenID 提供商。然后,您的应用程序将充当 RP 并使用由您自己的 GApps 域和公司管理部门建立的身份。GApp 只能充当SAML服务提供商——因此在此用例中使用 SAML 是不现实的。
HTH 伊恩
| 归档时间: |
|
| 查看次数: |
375 次 |
| 最近记录: |