我有一个REST网络服务(用于用户身份验证),并且在它的帮助下,我必须sso为应用程序集成(可以托管在不同的域上)。
我用谷歌搜索了有关的东西,并以&SSO的形式找到了一些解决方案。casjosso
我也研究了一下SAML,OAUTH2但没有找到一个很好的例子,有人可以指出我正确的方向如何实施SSO吗?
注意:实现必须使用 Web 服务来验证用户。
问问题
829 次
1 回答
1
您必须让您的 Web 服务从您要为其提供 SSO 的两个域都信任的安全令牌服务 (STS) 接收身份验证令牌。代理身份验证令牌的通用标准是 SAML;据我所知,josso 也使用 SAML 来交换身份验证信息。
如果您正在寻找一些代码,我推荐Axis2示例,其中包含通过 STS 进行 SSO 身份验证的示例。
于 2016-01-11T12:30:42.667 回答