我想知道如何在一組公共網站上實現聯合的技術。簡單的答案是'federation'或'saml'。然而,在實踐中,我可以看到許多技術問題:創建賬戶鏈接(使站點1中的用戶「SteveRoy」鏈接到站點2中的「SRoy」),更改登錄頁面以引用中央IdP,處理不在所有網站上都有帳戶,在網站上處理會話註銷等。簡而言之,「saml」似乎是一個更復雜問題的簡單化。很想聽聽那些在這個領域取得成功的人的細節......聯合/ SSO技術
0
A
回答
0
可能不是你希望得到的答案,但是在這裏。 :)
SAML(以及相關的/替代的OpenID)只是用於傳遞關於身份的斷言的協議,並將身份驗證決策聯合在別的地方 - 它允許您接受您信任的用於執行用戶的服務(IdP)身份驗證。這些協議允許您構建聯合身份系統;他們自己並不是這樣的系統。
您在問題中提到的所有內容(用戶映射,實際的SP基礎設施維護,單個站點授權和聯合註銷)一直是並且仍然是這一領域的挑戰,您部署的任何解決方案都需要解決這些問題工程/實施問題。你可以,也可能有人應該寫出數百頁的各種方式來處理構建一個有效的聯合身份系統所涉及的所有細微差別。在這個領域沒有簡單的答案。
相關問題
- 1. 實施CAS SSO需要什麼水平的技術技能/專業知識?
- 2. 選擇聯合格式是否存在非技術原因?
- 3. 正確的聯繫表單技術?
- 4. 跟蹤技術
- 5. 使用UI技術的網絡技術
- 6. Prism CRM技術
- 7. 什麼繪圖技術是合適的?
- 8. 適合彗星技術的繪圖庫?
- 9. 數據綁定技術
- 10. HTML5技術
- 11. .NET「推」技術?
- 12. GetDeviceCaps技術
- 13. 分類技術
- 14. ajax技術
- 15. Mongomapper - bootstrapping技術
- 16. WPF技術棧
- 17. Java WebService技術
- 18. AS3 - Autocrop技術?
- 19. Sharepoint技術
- 20. 猜測技術
- 21. 解決技術
- 22. openmp reduce技術
- 23. Android NFC技術
- 24. 優化技術
- 25. Spiceworks技術
- 26. 編碼技術
- 27. Nativescript PUSH技術
- 28. Stumbleupon.com技術
- 29. 嵌入技術
- 30. WinHex的技術