3

我目前有几个位于不同域的网站:

www.app1.com

www.app2.com

www.app3.com

每个都有自己的身份验证机制 - 有些通过 Web 服务查询活动目录,有些则有自己的用户数据库。

目标是通过一些不需要用户在跨域访问页面时重新输入密码的技术或产品实现单点登录。

问题:回顾SAML ,跨域 SSO 解决方案似乎总是需要第三方身份提供者对用户进行身份验证,例如:

www.my-master-login.com

这是真的?

如果是这样,是否每个现有网站都需要更新,以便第三方网站处理其身份验证?

4

1 回答 1

5

我认为这取决于您所说的第三方。我会看看维基媒体是如何做到的。他们目前不使用 OpenID 或类似的东西。相反,当您登录到任何给定站点时,他们的CentralAuth服务(另见帮助:统一登录仅提供所有主要站点(wikipedia.org、wiktionary.org、wikinews.org)的 cookie。没有主站点,因此它不会与您首先登录的站点无关。cookie 嵌入在登录页面上的图像中。

但是,是的,每个网站都需要以某种方式更新。

于 2009-06-04T22:49:00.503 回答