市场上似乎有大量的单点登录解决方案(Okta、Bitium、Meldium)允许用户将他们的身份从许多不同的位置收集到一个商店中。
我假设他们可以与数百个 Web 应用程序一起工作的原因是,他们创建了某种 OAuth 存储系统,允许用户将 {n} 身份绑定到他们的登录。
他们将使用什么样的系统来做到这一点?
问问题
222 次
2 回答
1
AFAIK 他们不使用 oAuth,而是使用 SAML。SAML 是 SSO 的更好解决方案,这就是 Okta、PingIdentity 和其他公司提供的 - SSO 平台。
于 2013-11-10T09:23:02.050 回答
1
并非所有解决方案都使用 SAML,也并非适用于所有应用程序。我知道https://www.bitium.com、 okta.com 和 onelogin.com 都使用 SAML。但是对于没有 SAML 实现的应用程序,他们将使用浏览器扩展来管理 SSO。本质上,他们执行表单填充功能,将密码注入现有的登录表单。浏览器扩展使用唯一密钥从服务器数据库调用用户的登录信息,然后他们使用安全和加密的数据将数据注入登录表单。
因此,如果您想集成到数百个应用程序中,则需要考虑 SAML 之外的开源选项,而 SAML 尚不适用于网络上的所有应用程序。
于 2015-02-21T02:30:28.840 回答