0
我試圖建立一個非常簡單的SSO兩個合作網站A與B的情況如下:單點登錄解決方案這個方案
假設我訪問過的網站A和已使用正常的用戶名/密碼組合進行身份驗證。我收到一些標識我的會話的令牌。然後我瀏覽到B網站,並自動希望先登錄理想情況下,我想從我的會話喜好結轉至B.
我在想:
- 是否有令牌標準格式?
- 在Web會話中存儲令牌是否存在標準? (Cookie或其他)
- 是否有向網站B發送令牌的標準? (參數名稱,URLs,方法?)
- 是否有網站A聯繫網站B以驗證令牌是否有效的標準,假設B信任A?這將是巨大的,如果我能得到與用戶和會話的一些元數據在該步驟中
我簡要地看着的OAuth 1 & 2(用戶名,電子郵件,喜好在會話中設置),OpenID的, SAML和Mozilla角色。他們似乎都涵蓋了類似的情況,但我不能確定他們是否會支持這種情況,並且程度如何。任何指導表示讚賞。
謝謝
不幸的是,他們都沒有.NET,我可以不承擔任何特定的堆棧。我知道我們將控制的B很可能是Java。 –
原則保持不變。對於Java而言,STS可能與OpenAM類似。 – nzpcmad