1

我的一个要求是为一组站点实现单点登录。无需像往常一样支持 Open ID,也无需成为 Open ID 提供者。但是,我考虑在内部使用 Open ID。我的问题是:

  • 如果我的 Open ID 提供者仅限于受信任的域列表,则身份验证体验对用户来说是透明的(除了少数重定向到提供者子域和返回和位不同的表单设计)?
  • 由于提供商不是公开的(检查重定向的域列表),是否不会引入新的攻击面?
  • 如果其中一个站点具有桌面应用程序,该应用程序应该直接与提供者对话还是通过站点的外观对话?

发现了类似的问题,这很有用,但并没有真正回答我的问题。

4

1 回答 1

1

1) 是的,体验可以相似,但不是无缝的。例如,您可能无法在网站上设置用户名/密码登录框。

2) 提供者必须可以被客户端访问(不仅仅是中继方)。因此,这取决于您的客户是内部客户还是互联网客户。

3)这真的取决于应用程序是否可以做OpenID。另外,请参见(1),应用程序可以处理提供商网页的打开吗?

于 2013-12-18T05:23:36.243 回答