问题标签 [single-sign-on]

我对 AIR 应用程序了解不多，但我喜欢我目前所看到的。所以现在，我想知道这种类型的应用程序在工作的 Intranet 中是否有意义。

在我投入时间和精力加速 AIR 开发之前，我想知道： Windows 上的 AIR 应用程序是否可以针对 Active Directory 进行单点登录身份验证？ 我正在考虑一个 AIR 应用程序，它使用已登录用户的 Windows 凭据连接到在 Windows 身份验证打开的 IIS 上托管的 Web 服务。

我知道，如果我推出一个让用户输入密码的应用程序，IT 安全就会受到影响。任何不笨拙且使用 AD 完成 SSO 的解决方法也很酷。

我需要为 Webpshere 门户提供 SSO。身份验证过程需要由 PHP 站点处理（该站点本身应该通过 LDAP 针对 Active Directory 对用户进行身份验证——不过我想我已经涵盖了这一点）。有人告诉我我需要创建一个 LTPA cookie。我该怎么做呢？需要设置哪些信息？Websphere 是否能够读取此 cookie 并授予用户访问权限？

我们（大约 150 人的团队）正在考虑将 ALM 解决方案从 Bugzilla/CVS 迁移到 Jira/svn/Confluence/Bamboo/Fisheye。SO 有很多关于这些的好信息，但我有兴趣了解 Atlassian 的另一个工具 - 单点登录 (SSO) Crowd，我正在考虑将其添加到组合中，以便与我们的 Novell id 进行 LDAP 集成。

• 有人有过 Crowd 的经验吗？
• 它如何处理 100/200/500（即经济衰退之后）用户？
• 任何提示/技巧？
• 您会选择不同的开源 SSO 解决方案吗？

谢谢

编辑：一年过去了...

我们得到了 Crowd，并与 ActiveDirectory 集成以及内部 Crowd 目录（用于短期承包商等）一起使用。到目前为止，该解决方案效果很好。

EDIT2：又一年：仍然强劲（我们现在有 1K 用户）。嵌套组是一个杀手级功能，谢天谢地，它在最后一点发布后运行良好。

EDIT3：2012 年年中 - 7.5K 用户 - 增长强劲。加入一点自动化（带有 Ajaxified 表单的 Confluence 页面 + 一个小的 Crowd 插件）

当两个不同的供应商都使用不同版本的 SAML 时，是否可以在两个不同的供应商之间建立 SSO。VendorA 使用 SAML 1.0 而 VendorB 使用 SAML 2.0 ？我们可以有一个中介来解释基于 SAML 版本的断言吗？

好的，审核员来敲门了，我知道他们的标准“暴露”之一是您的应用程序是否允许同一用户同时登录。

让我们暂时搁置对风险的量化...

我正在使用的应用程序使用 Oracle SSO 来管理身份验证，据我所知，它没有为此提供开箱即用的解决方案。

我正在寻找建议——要么是一种可以制作标准产品来支持这个要求的方式，要么是最可维护、最无干扰的定制来做同样的事情。

感谢您对此事的任何想法...

我想让我的桌面 Java 应用程序具有与 Active Directory 用户相关的单点登录。分两步，我想：

1. 确保特定用户已使用某些用户条目登录到 Windows。
2. 从 Active Directory 中查看该用户的一些设置信息

使用Java：确定当前 Windows 用户的编程方式我可以获得当前 Windows 用户的名称，但我可以依赖它吗？我觉得

不够安全？（“user.name”似乎是从环境变量中获得的，所以我不能依赖它，我想？）

问题在 Linux 上使用 Java 对 Active Directory 进行 身份验证为我提供了给定名称+通行证的身份验证，但我想基于 Windows 登录进行身份验证？

对于 Active Directory 访问，LDAP 可能是选择吗？

我有一个运行以下内容的虚拟机：

• 视窗服务器 2008
• 共享点 2007
• SP1 交换 2007
• 动态 Axapta 2009

我已经启动了单点登录服务并正确配置了它。管理中心在 HTTPS 上运行，该 HTTPS 作为 IIS 中的新站点绑定到特定 IP 地址。当我单击管理中央管理服务器的链接以进行单点登录时，即使在地址栏中键入完整的 Uri，它也会继续重定向到 localhost。知道是什么导致了这种行为以及如何解决它吗？

我需要为 BDC 连接配置它。

如何实现跨域的单点登录？我有两个或多个域，我希望所有域都使用 SqlMembershipProvider（ASP.NET 2.0 成员数据库）通过一台服务器进行身份验证我有域 foo.com 托管 asp.net 成员数据库和另一个域 bar.com通过 foo.com 进行身份验证。我在互联网上找到了很多针对不同应用程序但在同一个域但不同域中的文章我没有找到完整的文章描述循环，我看到一些使用 FormsAuthenticationTicket 类或 FormsAuthentication 类。我知道 web.config 中的 machineKey 应该是一样的。我认为让 foo.com 一旦通过身份验证就可以很容易地复制身份验证 cookie 并将 cookie 的域从 foo.com 更改为 bar.com 但我发现我可以' t 控制其他域 cookie！那么有没有办法让它工作呢？

谢谢你和问候，艾哈迈德

我们在 VBulletin 论坛上有很多用户。现在我想为同一个用户群在 Rails 上编写更多应用程序。到目前为止，所有身份验证和会话管理都由 VBulletin 负责。在VBulletin 和我正在编写的rails 应用程序上为我的用户提供SSO 的最佳方式是什么

我正在使用 v Bulletin 和定制应用程序进行单点登录过程。我可以使用 cookie 在 Vb 登录。我可以访问所有。但是当访问发送“私人消息”。它说

" 您已关闭私人消息。在您通过编辑选项将其打开之前，您可能无法发送私人消息。"

是否在“数据源”表中设置了所有权限？..

谢谢大师

我有两个要统一的应用程序。一个是我写的，另一个是我正在使用的 CMS。我的身份验证发生在我编码的那个中，我希望我的 CMS 知道该信息。问题是 CMS 使用一个会话名称，而我的应用程序使用另一个。由于可能的命名空间冲突，我不想让他们使用同一个，但我仍然想获得这些信息。

是否可以在请求中间切换会话名称？例如，在 CMS 中执行以下操作：

像这样的东西会起作用吗？如果在调用 session_start() 后这样的事情会起作用，我在文档或网络上找不到任何东西。提示？

除了这个解决方案，我一直在考虑只开发一个 Web 服务来获取信息，但显然只从会话中获取它会更好，因为该信息已经可用。

谢谢！