0
我们有许多Web应用程序并希望集成SSO。使用OAuth,SAML和Identity Server有什么好处。与制作生成令牌和验证用户的自定义webapi有什么不同。我为什么要使用OAuth,SAML,身份服务器
A
回答
2
有3种协议可用于SSO。
WS-Fed,SAML 2.0,OpenID Connect/OAuth 2.0。
前两个是“旧”的方式,更多的是企业。
后者是“新”的方式,并使用现代应用程序/移动等
除非有很好的理由,否则使用ID连接/ OAuth 2.0用户。
微软为客户提供了OWIN NuGet包。
无论你使用什么,做不是推出自己的。你几乎保证安全性是错误的。
IdentityServer是这些协议的开源实现。它支持OpenID Connect/OAuth 2.0 OOTB,另外两个通过附加组件。
我已经广泛使用它 - 这绝对是一个不错的选择。
相关问题
- 1. WSO2身份服务器4 SAML metedata
- 2. 的Oauth服务LDAP身份验证
- 3. 为什么我没有得到身份提供者的SAML响应,为什么我得到SAML响应的服务提供者,发行者是localhost
- 4. WSO2身份服务器 - SAML SSO - 被动STS例如不工作
- 5. WSO2身份服务器身份验证
- 6. 身份服务器4作为Azure应用服务的身份提供商
- 7. 身份服务器4使用IIS
- 8. 使用HTTPS与身份服务器4
- 9. 为什么SAML服务提供商应该信任SAML响应?
- 10. 为什么passport.authenticate(passport-saml)在身份验证后返回“stripPrefix”typeError?
- 11. 为什么要使用服务层?
- 12. 为什么需要在服务器端安装rdiff备份?
- 13. 的OAuth /身份服务器允许服务器到服务器的通信不能代表用户
- 14. Jmeter和身份服务器
- 15. 身份验证服务器
- 16. WSO2身份服务器 - PAP
- 17. WSO2身份服务器不返回OAuth/OpenID的角色声明
- 18. 使用salesforce.com进行SAML身份验证
- 19. 使用LDAP身份验证确保OAuth 2.0授权服务器的安全
- 20. 为什么我们需要通用服务定位器库?
- 21. 为什么我需要虚拟专用服务器(VPS)?
- 22. 使用OAuth 2.0令牌和Azure Active Directory进行Web API身份验证(无身份验证服务器)
- 23. 开发使用oAuth作为身份验证提供程序的ASP.NET WCF服务
- 24. 将http服务器转换为https服务器需要什么?
- 25. 使用摘要式身份验证来使用Web服务
- 26. 为什么或什么时候应用需要服务器?
- 27. 云上基于SAML的身份提供商服务
- 28. 什么是我需要使用的保留变量服务器?
- 29. 运行我自己的OpenID身份服务器/服务(php)
- 30. 我为什么要使用RIA服务共享代码?
如果我用我自己的方式,我会面对什么样的安全问题? –
几乎所有的东西。你必须考虑密码,散列,腌制,加密,协议等。并且不要低估推出自己的时间。 – nzpcmad