Authentication 具有一次登录身份验证的多服务(单点登录)
单点登录(SSO)是多个相关但独立的软件系统的访问控制特性。使用此属性,用户只需登录一次,就可以访问所有系统,而无需在每个系统上再次登录。(来自) 现在,我有了更多的web服务:Authentication 具有一次登录身份验证的多服务(单点登录),authentication,login,single-sign-on,saml,Authentication,Login,Single Sign On,Saml,单点登录(SSO)是多个相关但独立的软件系统的访问控制特性。使用此属性,用户只需登录一次,就可以访问所有系统,而无需在每个系统上再次登录。(来自) 现在,我有了更多的web服务: www.a.com www.b.net www.c.org www.n.it 更多登录页面(以及注销、注册帐户、恢复密码…页面),例如: www.a.com/login.php www.b.net/login.asp www.c.org/login www.n.it/login 所有这些页面都对来自同一数据库的
- www.a.com
- www.b.net
- www.c.org
- www.n.it
- www.a.com/login.php
- www.b.net/login.asp
- www.c.org/login
- www.n.it/login
- www.a.com/login.php-->重定向到-->auth.acme.com/login
- www.b.net/login.asp-->重定向到-->auth.acme.com/login
- www.c.org/login-->重定向至-->auth.acme.com/login
- www.n.it/login-->重定向到-->auth.acme.com/login
我将创建一个“单点登录”架构,从简单的东西(如框架、堆栈)开始。有类似于“SAML for dummies?”的东西,因为您显然同时控制应用程序和身份验证系统(因此您没有与已经使用SAML的合作伙伴联系),并且您正在寻找SAML的简单版本,我建议您开始查找OpenID Connect: 这是一个基于REST/JSON而非SAML那样的XML/XMLDsig/SOAP的现代SSO协议,并且已经有许多用于各种环境的实现,它们比SAML实现更易于部署和管理: OpenID连接基本上是“傻瓜的SAML”。您自己开发的任何SSO系统都不会变得非常简单,也无法从标准实现中获益