我目前有几个位于不同域中的网站:
www.app1.com
www.app2.com
www.app3.com
每个都有自己的身份验证机制 - 一些通过网络服务查询事件目录,其他有自己的用户数据库。
目标是通过一些技术或产品实现单点登录,用户在跨域访问页面时不需要重新输入密码。
问题:正在审查 SAML ,似乎跨域 SSO 解决方案总是需要第三方身份提供者来验证用户,例如:
www.my-master-login.com
这是真的吗?
如果是这样,是否意味着每个现有网站都需要更新以便由第三方网站处理其身份验证?
最佳答案
我认为这取决于您所说的第三方是什么意思。我会看看维基媒体是如何做到的。他们目前不使用 OpenID 或类似的东西。相反,他们的 CentralAuth服务(另请参阅 Help:Unified login 仅在您登录任何给定站点时为所有主要站点(wikipedia.org、wiktionary.org、wikinews.org)提供 cookie。没有主站点,因此哪个站点无关紧要您首先登录。cookie 嵌入在登录页面的图像中。
但是,是的,每个网站都需要以某种方式进行更新。
关于architecture - 真或假 : cross-domain SSO always requires a third party identity provider,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/953493/