我想知道是否应该使用CAS协议或OAuth +某些身份验证提供程序进行单点登录.
示例场景:
据我所知,这正是CAS发明的.CAS客户端必须实现CAS协议才能使用身份验证服务.现在我想知道在客户(消费者)网站上使用CAS或OAuth.OAuth是CAS的那部分的替代品吗?OAuth作为新的事实上的标准应该优先考虑吗?是否有一个易于使用的(不是Sun的OpenSSO!)更换为CAS支持不同的方法,如用户名/密码,OpenID的,TLS certifactes认证部...?
语境:
我刚刚发现WRAP,它可能成为OAuth的继任者.这是微软,谷歌和雅虎指定的新协议.
附录
我了解到OAuth不是为验证而设计的,即使它可用于实现SSO,但只能与OpenID等SSO服务一起使用.
OpenID在我看来是"新CAS".CAS具有OpenID未命中的一些功能(如单点注销),但在特定场景中添加缺失部分并不困难.我认为OpenID已被广泛接受,最好将OpenID集成到应用程序或应用程序服务器中.我知道CAS也支持OpenID,但我认为CAS对OpenID来说是可有可无的.
我只是在寻找不同的意见.你认为OpenID是一个很好的"单点登录"解决方案吗?
它的工作方式似乎对普通用户来说有点混乱,并且可能存在与"将所有鸡蛋放在同一个篮子里"相关的问题.
无论如何,有没有人试图在Intranet的上下文中实现自己的OpenId解决方案,其中有许多不同的应用程序(Wordpress,Elgg,Media Wiki,..)??
我认为这可能是解决"数字身份"问题的一个很好的解决方案,但我不知道它是否适用于"登录一次并浏览内联网"问题.
意见?
在两个站点之间共享登录的最佳/适当技术是什么.
我有网站A和一些网站B.两种类型属于同一家公司,但B在客户端运行.我想要的是,用户在B中登录,并且由于某种原因重定向到A时,他们不需要再次登录,他们可以在A中使用他们的帐户.
当然,该公司将为每个'B'用户进行登录.问题是用户可以在A或B中启动登录.
OAuth会这么做吗?或者OpenID会更合适吗?
另一个选项是在GET字符串中传递GUID令牌,其中包含生存的排序时间,仅对请求者的IP地址有效,但不确定用户是否可以通过同一网关访问网站.
谢谢