0

我正在为几个使用基于表单的身份验证的 Web 应用程序构建一个单点登录系统。

我设想的方式是,当用户通过我的 sso 门户单击链接时,我的 sso 系统将处理针对活动目录的身份验证将验证传递到所需的 Web 应用程序。

构建这样的东西的最佳方法可能是什么?

4

2 回答 2

1

当用户在没有会话 cookie 的情况下访问应用程序 URL 时,他会被重定向到 SSO 系统。然后,他登录到 SSO 表单,然后使用票证 ID 将他重定向回您的应用程序,您可以在 SSO 系统中查找该票证 ID 以获取凭证。

另外,看看CrowdCAS

于 2008-11-15T00:42:24.480 回答
0

查看JA-SIG CAS。即使您自己构建,您也应该查看他们的架构以了解如何实现的想法。

于 2008-11-15T00:40:50.897 回答