我想更多地了解解决单点登录的不同方法及其优缺点.您是否使用过一个特定的解决方案,告诉我它有什么好处,并告诉我有哪些限制或次优部分.
以下是我想知道或不明白的细节.
SSO是一个巨大的主题,如维基百科中所列.我学的越多,我的问题就越多.
首先,我不了解CAS的令牌验证的必要性,它有什么用?
它更安全吗?我猜它很容易受到像中国人那样的中间人攻击.客户还应该使用ssl吗?
让我们变得真实,这是我们的需求:如果已经在我们的某个应用程序中登录,则自动识别/登录用户.
(我们有很多用不同语言编写的webapps)
我们希望(保留)我们自己的身份验证规则和用户存储,但可能会添加一些Oauth2提供程序,如facebook-connect.我们希望它对用户来说简单易用,对于使用它的开发人员来说简单.
你会怎么做?
在客户端,您是否会使用iframe(如灯箱)来显示重定向的页面?为什么/为什么不呢?
还有另一个与SSO相关的问题:Saml经常(错误地)混入SSO讨论中 - 如果我这么说,我能理解吗?
当浏览器指向www.yetanother-myapp.com时,saml实现不会提供sso(自动登录)?
我研究过的一些相关的SO问题:
谢谢你教育我!
有人可以解释我应该遵循的步骤,在基于php的网站上实施SSO.例如,用户登录www.siteA.com,当他访问www.siteB.com时,他应该已经登录.(在我的情况下).siteB如何识别用户?用户是否必须再次输入openid?