我们正尝试跨多个域实施单点登录,但在IIS下使用相同的Web应用程序。我们已经检查了SAML和OAuth等一些解决方案,但我们不确定是否需要这两个解决方案中的任何一个。我们不知道我们如何分享域内的cookie,我不认为这是可能的,但如果我错了就纠正我。
当你访问youtube时,我们已经查看了谷歌的解决方案,并且您使用谷歌帐户进行了身份验证,它会提取您的用户名和信息,但我们不知道他们是如何做到这一点的,因为它是另一个域,因此cookie不应该前往youtube。如果您对如何做到这一点有任何建议,欢迎加入。
答案 0 :(得分:1)
您可以查看following blog post,其中Jeff Atwood解释了StackExchange网络使用的机制,以支持依赖于HTML5本地存储的跨域单点登录。还有一些technical details。