我目前有几个网站位于不同的域名中:
www.app1.com
www.app2.com
www.app3.com
每个都有自己的身份验证机制 - 一些通过Web服务查询活动目录,其他人有自己的用户数据库。
目标是通过某些技术或产品进行单点登录,这些技术或产品不需要用户在跨域访问网页时重新输入密码。
问题:审核SAML,似乎跨域SSO解决方案始终需要第三方身份提供商对用户进行身份验证,例如:
www.my-master-login.com
这是真的吗?
如果是这样,是否遵循每个现有网站都需要更新以便其身份验证由第三方网站处理?
答案 0 :(得分:5)
我认为这取决于你对第三方的意思。我会看看维基媒体是如何做到的。他们目前不使用OpenID或类似的东西。相反,当您登录任何指定网站时,他们的CentralAuth服务(另请参阅Help:Unified login仅为所有主要网站(wikipedia.org,wiktionary.org,wikinews.org)提供Cookie。主站点因此首先登录哪个站点并不重要。这些cookie嵌入在登录页面的图像中。
但是,是的,每个网站都需要以某种方式更新。