我有一个REST
网络服务(用于用户身份验证),并且在它的帮助下,我必须sso
为应用程序集成(可以托管在不同的域上)。
我用谷歌搜索了有关的东西,并以&SSO
的形式找到了一些解决方案。cas
josso
我也研究了一下SAML
,OAUTH2
但没有找到一个很好的例子,有人可以指出我正确的方向如何实施SSO
吗?
注意:实现必须使用 Web 服务来验证用户。
我有一个REST
网络服务(用于用户身份验证),并且在它的帮助下,我必须sso
为应用程序集成(可以托管在不同的域上)。
我用谷歌搜索了有关的东西,并以&SSO
的形式找到了一些解决方案。cas
josso
我也研究了一下SAML
,OAUTH2
但没有找到一个很好的例子,有人可以指出我正确的方向如何实施SSO
吗?
注意:实现必须使用 Web 服务来验证用户。
您必须让您的 Web 服务从您要为其提供 SSO 的两个域都信任的安全令牌服务 (STS) 接收身份验证令牌。代理身份验证令牌的通用标准是 SAML;据我所知,josso 也使用 SAML 来交换身份验证信息。
如果您正在寻找一些代码,我推荐Axis2示例,其中包含通过 STS 进行 SSO 身份验证的示例。