Fatal编程技术网

Authentication 在线认证技术

authentication

Authentication 在线认证技术,authentication,Authentication,提供哪些在线身份验证服务 我知道 现场ID OpenID 还有其他主要玩家吗 我对身份验证联盟感兴趣,这样我们就可以登录一次并在多个站点上使用(如果可能的话)。还有Facebook Connect,可以添加到您的列表中 但是,您将两个概念混为一谈:单点登录(SSO)和单密码。OpenID提供了一个分布式的单一密码系统,用户在该系统中为访问的每个消费者站点登录一次ID提供者。Windows Live ID提供了一个集中的单一密码系统,用户可以在该系统中为每个用户站点登录一次Microsoft

提供哪些在线身份验证服务

我知道

  • 现场ID
  • OpenID
还有其他主要玩家吗

我对身份验证联盟感兴趣,这样我们就可以登录一次并在多个站点上使用(如果可能的话)。

还有Facebook Connect,可以添加到您的列表中

但是,您将两个概念混为一谈:单点登录(SSO)和单密码。OpenID提供了一个分布式的单一密码系统,用户在该系统中为访问的每个消费者站点登录一次ID提供者。Windows Live ID提供了一个集中的单一密码系统,用户可以在该系统中为每个用户站点登录一次Microsoft

另一方面,你说“我们可以登录一次并在多个站点上使用”。这就是SSO。像Kerberos这样的SSO系统让用户登录一次,然后使用他们在多个身份验证领域获得的凭据。使用Cosign或Shibboleth等联邦信任系统,可以信任来自其他机构的凭据

如果你确切地说明你想做什么,你可能会得到一个更好的答案。但是,还有很多事情你似乎无法处理。

还有Facebook Connect,可以添加到你的列表中

但是,您将两个概念混为一谈:单点登录(SSO)和单密码。OpenID提供了一个分布式的单一密码系统,用户在该系统中为访问的每个消费者站点登录一次ID提供者。Windows Live ID提供了一个集中的单一密码系统,用户可以在该系统中为每个用户站点登录一次Microsoft

另一方面,你说“我们可以登录一次并在多个站点上使用”。这就是SSO。像Kerberos这样的SSO系统让用户登录一次,然后使用他们在多个身份验证领域获得的凭据。使用Cosign或Shibboleth等联邦信任系统,可以信任来自其他机构的凭据

如果你确切地说明你想做什么,你可能会得到一个更好的答案。但是,它的内容似乎比您所掌握的要多。

轻微更正-虽然Live ID确实支持SSO,但它并不强制SSO,使用它进行用户身份验证的站点可以保持单独的登录状态。例如CodePlex.com,用户必须明确登录,即使她已经登录到任何Live.com网站。谢谢,这正是我需要的信息。我仍然对LiveID和OpenID在您的描述中的区别感到有点困惑—是否有机会扩展它,或者您是否有一个好的链接。@马丁·约克:任何人都可以运行自己的OpenID服务器—这是一个开放标准。当你使用谷歌登录你的帐户时,谷歌会提供一个OpenID。雅虎、StartSSL和其他十几家公司也是如此。我甚至可以运行自己的,并将example.com/myid作为我的OpenID URL。因此,权力下放。使用Windows Live ID,您必须使用Microsoft的站点。如果他们关机了,你就不能登录。因此,中央集权。正如Franci Penov所指出的,Live ID也可以用于某种SSO——但我非常确定,它涉及到每个站点到MS的额外往返,不能成为联邦成员,所以它只是一种SSO。@Borealid:谢谢。尽管我怀疑MS有一个单一的失败点。我会假设(如果我错了,请纠正我)LiveID有一个
URL
(尽管在现实生活中,这可能会映射到不同的人的不同站点并自动滚动(我使用滚动,因为我不确定他们可以做些什么来动态更新DNS,但必须有一种技术在失败时故障转移到辅助站点)@马丁·约克:我不是说在一台特定的计算机上存在“单点故障”,我指的是“单点故障”,因为只有一家公司在控制。如果Microsoft系统管理员犯了DNS配置错误,则会导致Live ID下降。如果政府夺取了MS服务器场,也可能会出现这种情况。重要的一点是,通过使用Live ID,您可以信任和依赖单个外部实体。OpenID的情况并非如此。请稍加更正-虽然Live ID确实支持SSO,但并不强制它,使用它进行用户身份验证的站点可以保持单独的登录状态。例如CodePlex.com,用户必须明确登录,即使她已经登录到任何Live.com网站。谢谢,这正是我需要的信息。我仍然对LiveID和OpenID在您的描述中的区别感到有点困惑—是否有机会扩展它,或者您是否有一个好的链接。@马丁·约克:任何人都可以运行自己的OpenID服务器—这是一个开放标准。当你使用谷歌登录你的帐户时,谷歌会提供一个OpenID。雅虎、StartSSL和其他十几家公司也是如此。我甚至可以运行自己的,并将example.com/myid作为我的OpenID URL。因此,权力下放。使用Windows Live ID,您必须使用Microsoft的站点。如果他们关机了,你就不能登录。因此,中央集权。正如Franci Penov所指出的,Live ID也可以用于某种SSO——但我非常确定,它涉及到每个站点到MS的额外往返,不能成为联邦成员,所以它只是一种SSO。@Borealid:谢谢。尽管我怀疑MS有一个单一的失败点。我会假设(如果我错了,请纠正我)LiveID有一个
URL
(尽管在现实生活中,这可能会映射到不同的人的不同站点并自动滚动(我使用滚动,因为我不确定他们可以做些什么来动态更新DNS,但必须有一种技术在失败时故障转移到辅助站点)@马丁·约克:我不是说在一台特定的计算机上存在“单点故障”,我指的是“单点故障”,因为只有一家公司在控制。如果Microsoft系统管理员犯了DNS配置错误,则会导致Live ID下降。如果政府夺取了MS服务器场,也可能会出现这种情况。重要的一点是,通过使用Live ID