1. 首頁
  2. 問答
  3. 單一登錄跨多個域

單一登錄跨多個域

2008-09-04 85 views
95

我們公司有多個域名,每個域名託管一個網站。目前,每個域都有自己的認證,這是通過cookie完成的。單一登錄跨多個域

當某人登錄到一個域需要訪問另一個域中的任何內容時,用戶需要使用位於另一個域上的另一個網站上的不同憑據再次登錄。

我正在考慮走向單點登錄(SSO),這樣可以消除這種麻煩。對於如何實現這一目標,我將不勝感激,因爲我在這方面沒有任何經驗。

謝謝。

編輯: 該網站是互聯網(外部)和內網(內部使用的公司內)網站的組合。

來源

2008-09-04 Pascal

+0

這聽起來像是[OpenID](http://openid.net/)的工作 - 但僅允許來自登錄域的ID。 – Neall 2008-09-04 19:11:02

回答

2

如果您使用Active Directory,您可以讓每個應用程序使用AD進行身份驗證,那麼登錄可以是無縫的。否則,如果應用程序可以在幕後與對方進行對話,則可以使用sessionids並使用一個應用程序處理ID生成來爲所有其他應用程序提供服務。

來源

2008-09-04 19:12:19 Mike

+0

是不是用戶仍然需要在domain1.com和domain2.com以及domain3.com上輸入用戶名和密碼,當他第一次登陸這些網站進行本次會話時? – HaBo 2015-04-15 21:39:23

14

主機名稱有何不同?

這些主機可以共享餅乾:

  • mail.xyz.com
  • www.xyz.com
  • logon.xyz.com

但這些不能:

  • abc.com
  • xyz.com
  • www.tre.com

在可以爆炸了一個基於cookie的解決方案在前一種情況下。認爲GUID和數據庫會話表。

來源

2008-09-04 19:38:10

76

的SSO解決方案,我在這裏實現的工作原理如下:

  1. 有一個主域,login.mydomain.com與管理的登錄腳本master_login.php。
  2. 每個客戶端域都有腳本client_login.php
  3. 所有域都有一個共享用戶會話數據庫。
  4. 當客戶端域名要求用戶登錄時,它會重定向到主域(login.mydomain.com/master_login.php)。如果用戶沒有登錄到主機,它會向用戶請求認證(即顯示登錄頁面)。用戶通過身份驗證後,會在數據庫中創建會話。如果用戶已經通過身份驗證,它將在數據庫中查找他們的會話ID。
  5. 主域返回到客戶端域(client.mydomain.com/client_login.php)傳遞會話ID。
  6. 客戶端域創建一個存儲來自主服務器的會話ID的cookie。客戶端可以通過使用會話ID查詢共享數據庫來查找登錄用戶。

注:

  • 會話ID是由RFC與算法生成一個唯一的全局標識符4122
  • 的master_login.php只會重定向到域在其白名單
  • 主機和客戶端可以在不同的頂級域名。例如。 client1.abc.com,client2.xyz.com,login.mydomain.com

來源

2008-09-05 00:07:43 grom

+0

這看起來像一個很好的解決方案。你在數據庫中存儲什麼?是(session_id,用戶名,hashed_pa​​ssword)? – 2010-03-23 11:41:05

+1

你如何處理主域名login.mydomain.com出現故障的情況?登錄不可能在那一點上? – jjxtra 2011-03-08 00:46:58

30

不要重新發明車輪。有許多開源的跨域SSO軟件包,如JOSSO,OpenSSO,CAS,Shibboleth等。如果您始終使用Microsoft技術(IIS,AD),則可以使用Microsoft聯合身份驗證(ADFS)。

來源

2008-09-15 16:52:39 Markc

相關問題

 相關問題