0

我们有一个应用程序,我们需要它允许来自我们客户系统的用户能够在不看到另一个登录屏幕的情况下登录。

为我们的客户提供 SSO 类型体验的最佳方式是什么?我曾尝试研究 Azure ACS 和 Windows 身份框架,但它们似乎都是基于所有站点都使用的弹出/屏幕通用登录的想法。除非这个联合身份系统有其他方面,否则我认为这对我们不起作用。基本上,我们的客户是教育机构,有学生登录并使用他们自己的网络应用程序/门户。这些客户购买了对我们应用程序的访问权,并希望他们的学生能够从他们的门户中单击一个链接并自动登录我们的系统。

环顾四周,知道这些系统在完全独立的域上运行似乎很重要。对于一些遗留系统,我们已经要求我们的客户提供简单的 api 端点来实现非常自定义的 sso。我正在寻找有关 SSO 更标准方法的任何信息。

4

3 回答 3

1

SAML 2.0是单点登录的标准。您的客户需要在他们的网站上有一些身份验证机制,可以将其转换为对您的应用程序的 SAML 调用。

于 2012-04-25T16:53:06.920 回答
0

当他们为学生注册时,他们应该快速调用您的应用程序,将登录者的用户名传递给您。作为回报,您生成一个令牌,将其与用户名一起存储在数据库中,然后将令牌发送给他们. 他们将该令牌以 GET 形式附加到您的应用程序的任何链接,并且它“用完”令牌(将其从数据库中删除)但将它们登录到该帐户。

生成令牌后,您还可以从该应用程序允许的请求中删除一个“信用”,或者您想要在那里执行的任何其他操作。

于 2012-04-25T16:59:45.223 回答
0

我们的特定需求要求我们使用一些简单的秘密令牌握手来推出自己的 SSO 类型系统。

于 2012-08-09T03:32:33.637 回答