我可以不使用访问协议(例如:kerberos、ldap)构建SSO吗
我想为web应用程序构建一个SSO系统,但我不想使用任何协议,只想使用普通的cookie和会话。我能吗?一句话,不行 SSO的概念要求客户端:我可以不使用访问协议(例如:kerberos、ldap)构建SSO吗,ldap,single-sign-on,system,protocols,kerberos,Ldap,Single Sign On,System,Protocols,Kerberos,我想为web应用程序构建一个SSO系统,但我不想使用任何协议,只想使用普通的cookie和会话。我能吗?一句话,不行 SSO的概念要求客户端: 拥有可向多个依赖方传输的可验证身份/授权声明(凭证),或 与依赖方协商,让依赖方“及时”(即登录期间)收到可验证的断言,或 以上的一些组合 由于Cookie的作用域仅限于一个域,因此无法仅使用Cookie和浏览器会话构建SSO系统 如果您不想使用Kerberos,还有其他各种SSO协议
- 拥有可向多个依赖方传输的可验证身份/授权声明(凭证),或
- 与依赖方协商,让依赖方“及时”(即登录期间)收到可验证的断言,或
- 以上的一些组合