我的公司很快会转而使用Google Apps,我想提出让我们的网站管理页面通过OpenID进行身份验证的想法。因此,登录Google Apps的任何用户都将自动登录我们的网站管理员。目前,我们的网站管理员在数据库中拥有自己的用户和密码列表,但我希望基于Google Apps的用户列表,其唯一标识符保存在我们的数据库中。这样,只需在Google Apps中设置新员工即可访问我们的网站管理。
我做过一些研究,并且遇到过像SSO,OpenID和SAML这样的术语,但我无法缩小我应该走哪条路线。谷歌似乎有很多开放的发展道路,而且我不确定我应该选择哪一条。
我的问题是:我为上述目的寻求什么样的身份验证,任何人都可以指出我从哪里开始?我的网站发布在ColdFusion 9中,因此特定于该平台的答案是奖励。
答案 0 :(得分:2)
如果您只需要Web SSO - 我相信您会将您的GApps域用作OpenID提供商。然后,您的应用程序将充当RP并使用您自己的GApps域和公司管理所建立的身份。 GApps只能充当 SAML 服务提供商 - 因此在此用例中使用SAML是不现实的。
HTH 伊恩