我想我們有一個管理應用程序中實現單點登錄(SSO),但我想有一些線索了。在我們當前的應用程序中,客戶端使用典型的用戶+密碼組合(使用CAPTCHA作爲可選功能)登錄我們的應用程序。數據庫檢查(對於憑據)使用單一登錄(sso)的Web應用程序,提示?
據我瞭解(如果我正確地做了它),你SSO做的是「信任」身份提供者(即......谷歌,Facebook,雅虎的Windows Live等),所以客戶端正在外部頁面中執行實際的登錄,然後它向我返回一個值,所以我知道客戶端已被身份提供者驗證。
在我的眼裏,我願做這樣的事情(zwibbler FTW!):
但在我們目前的應用中,我們檢查用戶名和他/她對我們的數據庫密碼,這就是我對SSO的理解失敗的原因......我如何將身份提供商返回的信息與我的用戶數據進行匹配?
或者更好的表現...哪些字段(如「典型」阿拉用戶,傳遞,電子郵件等),我可以在我的用戶帳戶數據使用相匹配的外部認證?我關心的是這是一個商業應用程序,所以我想讓用戶能夠使用他們自己的登錄數據,但我必須以某種方式與我們的數據匹配以讓他(她)/她登錄,所以... 我該怎麼做?