SSO,Facebook连接,用户个人资料合并

时间:2010-01-19 04:59:12

标签: openid facebook single-sign-on merge multiple-login

我有一个应用程序,它的姐妹站点实现了内部SSO;使用CAS实现。它工作正常,允许用户在站点之间无缝转换。 (虽然第一次访问每个站点时;用户必须为每个站点提供一些基本的详细信息。)

现在我们想要继续实施facebook连接或者RPX Open Id。问题在于,目前系统假定用户的电子邮件ID是唯一的。以下是一些问题:

  1. 如果我们允许Facebook连接,则电子邮件ID不再是唯一的。要删除该约束,会太昂贵。
  2. 如果我们允许用户使用facebook connect登录,那么为他保留了不同的用户档案;当他偏离姐妹网站时会出现问题?如何在不合并的情况下跟踪用户配置文件。或者即使我们合并,我们也无法在不从他那里获取特定于应用程序的凭据的情
  3. 假设他已登录应用程序SSO并且facebook也连接;如果我们总是优先考虑SSO;它本质上意味着必须从登录用户隐藏facebook连接流;这将意味着糟糕的用户体验。

    4. 我只是想知道也许其他人也在他们的网站上实现了facebook连接或开放id;他们如何处理用户的合并;特别是如果您已经在网站上有自己的SSO。

    干杯

1 个答案:

答案 0 :(得分:1)

如果你正在使用CAS,你可能想要实现一个自定义CredentialsToPrincipalResolver,它接受​​openid / facebook连接,查看email属性,并尝试解析现有帐户(如果存在) - 这样你就可以使用外部SSO系统作为凭证,就像任何其他令牌(比如x509等)

相关问题
最新问题