Architecture 站点和提供商之间无需保密的单点登录
我有一个客户希望单点登录到我的应用程序,我正试图找出如何实现它 从理论上看,要么您的站点和SSO提供商之间必须共享一个秘密,以便消息可以附加防篡改哈希,要么您的站点必须生成一个SSO和用户都可以独立确定的令牌 我有机会告诉SSO提供商我希望如何与他们交互,我真的不想处理消息散列和存储机密,因此我提出了以下建议,在我看来,这是可行的Architecture 站点和提供商之间无需保密的单点登录,architecture,single-sign-on,Architecture,Single Sign On,我有一个客户希望单点登录到我的应用程序,我正试图找出如何实现它 从理论上看,要么您的站点和SSO提供商之间必须共享一个秘密,以便消息可以附加防篡改哈希,要么您的站点必须生成一个SSO和用户都可以独立确定的令牌 我有机会告诉SSO提供商我希望如何与他们交互,我真的不想处理消息散列和存储机密,因此我提出了以下建议,在我看来,这是可行的 这不安全吗?还有其他/更好的方法吗?这个想法很好,它非常类似于众所周知的生产就绪协议及其java服务器实现 CAS还处理(这不是很明显)等问题。我无法提供答案,但几
这不安全吗?还有其他/更好的方法吗?这个想法很好,它非常类似于众所周知的生产就绪协议及其java服务器实现
CAS还处理(这不是很明显)等问题。我无法提供答案,但几个月前我遇到了一份Cisco WebEx白皮书。。。可能会提供一些想法: