我一直在使用 LAMP 系统,所以我对 MS 技术相对一无所知。我们有一个客户,其现有网站由名为 sitecore 的 .Net CMS 提供支持。他们想使用我们的产品之一,这是另一个由 LAMP 技术提供支持的网络系统。为简单起见,假设您输入 site.com,您将进入网站的 sitecore 部分,如果您输入 app.site.com,您将进入我们的 LAMP 应用程序。
我们的目标是整合这两个系统。因此,.Net 主网站将有“登录”表格,每当填写该表格时,用户都应在 .Net 系统和我们的 LAMP 系统中登录。我们显然可以完全控制我们的 LAMP 系统,我们可以在那里编写任何处理程序,但是我们对 .Net 系统没有太多控制权。我做了一些研究,LDAP 似乎是人们在这种情况下实施 SSO 的标准方式,但我仍在试图弄清楚它是如何工作的。我目前的理解是 LDAP 类似于一个外部数据库,一旦 .Net 系统配置为使用它(sitecore 确实提供了这种集成),登录表单中输入的登录+密码将针对 LDAP 进行验证。我不清楚的是,每当用户登录时,我们的 LAMP 系统将如何得到通知?所以我基本上很难理解这种集成的一般流程:用户访问 .Net 网站,输入登录+密码,获得身份验证,.Net 网站将其存储在 cookie/会话中(或在此类系统中用于这些目的的任何内容)然后我们的 LAMP 系统不知何故需要做同样的事情,但我不知道怎么做。