3

我有一个问题,与实际实施无关,更多的是“它是如何工作的”。我们有一个 CAS 服务器为多个 web protals (sister protals) 进行 SSO 身份验证。CAS 如何跨门户验证 cookie 以及它如何确定用户已登录到姊妹站点。

还将相同的问题扩展到;有人可以详细说明或指出一些文件吗?FACEBOOK Connect 如何与第三方 cookie 配合使用?我的问题是: 1. 你真的能阅读第三方 cookie 吗?2. 您的站点如何知道(如果它实现了 facebook 连接)用户已登录到 facebook?3.我猜Facebook提供的JS可能会验证它;但是,即使该 JS 包含在我的门户中,它是否能够读取 facebook 留下的那些 cookie?

也许我不清楚,但这是因为我并没有真正了解 Funda 上的 Single Sign。如果有人可以向我解释这些东西是如何交替工作的;我会很感激的。

干杯

4

1 回答 1

7

我不确定 Facebook Connect,但对于 CAS,CAS 服务器的登录 cookie 仅由 CAS 服务器本身使用。该过程类似于:

  1. 请求站点将用户的浏览器重定向到 CAS 服务器
  2. CAS 服务器完成它的工作,对用户进行身份验证(如果尚未通过身份验证),然后使用查询字符串中的 CAS 票证将用户的浏览器发送回请求站点。
  3. 请求站点向 CAS 服务器发出 HTTP 请求以验证票证,如果有效,则返回用户的用户名,请求站点可以登录该用户。

如果你想了解细节,CAS协议相对容易理解

于 2010-01-13T23:27:48.153 回答