Security 联合/单点登录技术
我想知道在一组公共网站上实现联合的技术。简单的答案是“联邦”或“saml”。然而,在实践中,我可以看到很多技术问题:创建帐户链接(这样site1中的用户“SteveRoy”链接到site2中的“SRoy”)、更改登录页面以引用中央IdP、处理所有站点中没有帐户的用户、处理跨站点的会话注销等,“saml”似乎是对更复杂问题的过度简化。我很想听听那些在这一领域取得成功的人的详细情况……也许不是你所希望的答案,但这里是: SAML(以及相关的/可选的OpenID)只是一个协议,用于传递关于身份的断言,并在其他地方联合身份验证决策——它允许您接受您信任的服务字(IdP)来为您执行用户身份验证。这些协议允许您构建联邦身份系统;它们本身并不是这样一个系统 您在问题中提到的所有内容(用户映射、实际的SP基础架构维护、单个站点授权、联合注销)过去是,现在仍然是这一领域的挑战,您部署的任何解决方案都需要解决这些工程/实施问题。你可以,也可能有人应该,写上数百页,介绍如何处理构建有效的联邦身份系统所涉及的所有细微差别。在这个空间里没有简单的答案Security 联合/单点登录技术,security,single-sign-on,saml,federated-identity,federation,Security,Single Sign On,Saml,Federated Identity,Federation,我想知道在一组公共网站上实现联合的技术。简单的答案是“联邦”或“saml”。然而,在实践中,我可以看到很多技术问题:创建帐户链接(这样site1中的用户“SteveRoy”链接到site2中的“SRoy”)、更改登录页面以引用中央IdP、处理所有站点中没有帐户的用户、处理跨站点的会话注销等,“saml”似乎是对更复杂问题的过度简化。我很想听听那些在这一领域取得成功的人的详细情况……也许不是你所希望的答案,但这里是: SAML(以及相关的/可选的OpenID)只是一个协议,用于传递关于身份的断言,