2
我有一個客戶想要單點登錄到我的應用程序,我試圖找出如何實現它。網站和提供商之間沒有祕密的單點登錄
看起來在理論層面上,或者必須在您的網站和SSO提供商之間共享一個祕密,以便郵件可以附加防篡改哈希,或者您的網站必須生成令牌,其中SSO和用戶可以單獨確定。
我有機會告訴SSO提供者我想如何與他們交互,我真的不想處理消息散列和存儲祕密,所以我想出了以下這些,似乎我喜歡它工作。
這是不安全的?有沒有更好的方法來做到這一點?
A
回答
1
這個想法很好,它非常類似於衆所周知的生產準備JasigCentral Authentication Service協議,它的java服務器實現jcas。
CAS也處理Single Sign Out(這是不那麼明顯),proxy,OAuth integration等。
相關問題
- 1. 服務提供商之間的單一登錄
- 2. 如何在MediaWiki和JSP網站之間設置單點登錄
- 3. 登錄網站登錄名和密碼
- 4. 兩個wordpress網站之間的單點登錄(sso)
- 5. 祕密登錄密碼 - Android
- 6. Dotnetopenauth單點登錄自定義身份提供商
- 7. 如何在沒有登錄的情況下實現祕密網址以在付款後提供信息?
- 8. 在沒有登錄每個祕密的情況下在KeyVault中列出祕密?
- 9. gps和網絡提供商之間的切換
- 10. 帶有外部認證服務提供商的ADFS單點登錄
- 11. 使用PHP和cURL登錄到沒有登錄表單的網站
- 12. asp.net MVC 4外部登錄提供商 - 「沒有OpenID端點發現」(谷歌)
- 13. 沒有AngularFire的提供商
- 14. 沒有UrlHelperService的提供商
- 15. 向沒有SSL證書的網站提供加密連接
- 16. 在網絡和GPS提供商之間切換
- 17. 如何在GPS和網絡提供商之間切換?
- 18. 如何通過網址提供登錄到WordPress的網站?
- 19. NetSuite單點登錄WordPress網站
- 20. iOS Twitter網站單點登錄
- 21. 單點登錄網站 - MVC 3
- 22. WordPress的網站沒有登錄
- 23. 服務提供商登錄oauth
- 24. 添加登錄提供商到流星
- 25. SaaS提供商希望單點登錄,我需要與多個身份提供商集成嗎?
- 26. 使用網絡提供商和GPS提供商的GPS?
- 27. 如何結合Facebook登錄和本地登錄在網站之間的會話
- 28. 啓用站點地圖提供商
- 29. 網站之間的差異Facebook登錄和移動Web選項
- 30. 不同的提供商,不同的網站,仍然認爲我登錄在同一個網站
我不能提供一個答案,但幾個月前,我跨的Cisco WebEx白皮書來了...可能會提供一些想法:http://developer.cisco.com/documents/4733862/4734214/Approaches+to+SSO.pdf – home