0

我正在尝试在两个合作网站 A 和 B 之间建立一个非常简单的 SSO。场景如下:

假设我访问了网站 A 并使用普通的用户名/密码组合进行了身份验证。我收到某种类型的令牌来标识我的会话。然后我导航到网站 B 并自动想要登录。理想情况下,我希望我的会话首选项从 A 转移到 B。

我想知道:

  1. 令牌格式有标准吗?
  2. 是否有在 Web 会话中存储令牌的标准?(Cookie 或其他)
  3. 是否有将令牌发送到网站 B 的标准?(参数名称、URL、方法?)
  4. 假设 B 信任 A,网站 A 是否有标准联系网站 B 以验证令牌是否有效?如果我也能在此步骤中收到一些与用户和会话相关的元数据(用户名、电子邮件、会话中设置的首选项),那就太好了

我简要地研究了 OAuth 1&2、OpenID、SAML 和 Mozilla Persona。他们似乎都涵盖了类似的场景,但我无法确定他们是否会支持这种场景以及支持的程度。任何指导表示赞赏。

谢谢

4

1 回答 1

0

这些网站是 ASP.NET 吗?

要进行 SSO,您需要某种 STS,例如 ADFS v2.0。

如果站点是 ASP.NET,那么 ADFS 和 WIF 将提供您需要的解决方案。

联合/SSO 的两个标准是 SAML 和 WS-Federation。

SAML 1.0 令牌格式是令牌使用最广泛的一种格式。

这里有一个很好的描述:A Guide to Claims-Based Identity and Access Control (2nd Edition)

于 2013-04-16T19:26:45.417 回答