我想知道在网站上进行单点登录的最佳技术是什么。这意味着如果您进入多个网站,您将以“透明”的方式进行身份验证。我正在使用 php + curl 为不同的站点设置 cookie,但我真的很想知道是否存在一种标准的方法来做到这一点。
VP
问问题
1234 次
3 回答
7
对于您需要的标准安全方式:
- 认证服务器
- 每个需要 SSO 的站点上的身份验证过滤器
该机制有点复杂,它涉及 http 重定向和安全身份验证票证。您将在CAS 网站(流行的 Java SSO 服务器)上找到详细说明。
我推荐阅读这个页面“ CAS Java Client Gateway Example ”,尤其是页面底部的序列图。
于 2008-09-19T08:43:05.510 回答
-1
您还可以查看 OpenId。这与用于登录 stackoverflow 的机制相同,并且具有“全局”单点登录。
我相信有 php 库可以与之集成。
You could also take a look at this question.
于 2008-09-19T08:47:10.087 回答
-2
最好的方法是使用从外部站点提取图像流的图像标签。
因此,如果您在 www.some-site.com 并且还想登录 www.some-partner-site.com,则登录后会显示以下内容:
因为您使用的是图像,所以它会强制浏览器“拉入”该 URL 的内容。
我最近构建了一个使用 ASP.NET 的解决方案,但我们也有一个基于 php 的合作伙伴站点。
显示的图像无关紧要,实际上您根本不应该显示任何图像(因此为 1x1 大小)
于 2008-09-19T08:23:09.630 回答