SSO - 自定义VS. OAuth的

时间:2016-01-11 00:26:52

标签: asp.net-mvc oauth-2.0 single-sign-on

我们被要求为参与 n 的网站实施SSO。

这些 n 参与网站具有以下属性:

  1. 不同域上的所有自定义网站。
  2. 将各自的用户帐户存储在各自的数据库中。

    3. 到目前为止,已经提出了两个相互竞争的想法:

    1. 自定义SSO解决方案,拥有自己的身份管理器应用服务器,在其自己的域上运行,充当交通警察,告诉请求的站点,如果请求资源的用户是否正常,是否合适。
    2. 为参与网站的用户身份验证实施oAuth 2.0协议。

      3. 我的问题与第2点有关。我曾经使用oAuth协议,只要我们需要将第三方应用程序集成到我们的网站,如Twitter,FB等,但从未将oAuth平台视为SSO解决方案的一部分。

      我想听听所有已实施SSO的人以及上述两个想法中的哪一个更有意义。

      由于

1 个答案:

答案 0 :(得分:1)

看看openid connect。 Oauth2通常用于授权而不是身份验证。 OpenID Connect构建于oauth2之上,以提供身份验证和sso。该视频很好地解释了这一点:https://vimeo.com/113604459

相关问题
最新问题