我正在寻找解决方案,其中注册网站的用户可以访问我们的应用程序,而无需显式登录到我们的应用程序。针对Web应用程序的单点登录
- 网站所有者将与我们注册来访问我们的应用程序
- 用户会登录到他们的网站,看看我们的网站的链接来访问它。
- 一旦用户点击链接用户将能够访问它。
- 如果用户尝试通过浏览器访问此链接并登录他们的网站,然后显示错误消息。
是否有通过cookie,web服务或HTTTP POST方法等
我正在寻找解决方案,其中注册网站的用户可以访问我们的应用程序,而无需显式登录到我们的应用程序。针对Web应用程序的单点登录
是否有通过cookie,web服务或HTTTP POST方法等
退房OpenID的任何方式向本 - http://openid.net/
你可以调查的另一个选项是Windows Live ID。当然,主要的缺点是它要求用户具有的Windows Live账户,但是这可能会或可能不会是一个问题
嗯,听起来像你想的授权和OpenID,http://openid.net/类似的OAuth,http://oauth.net,支持,让人们轻松登录。
谷歌有一个混合协议,OpenID + OAuth,它允许一次请求所有的用户细节和访问令牌,http://code.google.com/apis/accounts/docs/OpenID.html。
Microsoft Windows 2003 R2引入了一种名为Active Directory联合身份验证服务(ADFS)的产品,可以根据您的描述开箱即用。 ADFS提供多个网站之间的单点登录。这包括属于您自己的网站,但您不一定信任打开身份验证API。 ADFS与AzMan集成进行基于角色的授权,并且可以通过Active Directory,ADLS等进行验证...
如果您正在寻找的只是基本的单点登录,则此解决方案是过度杀伤。基本上,他们所做的只是检查经过身份验证的会话,以及是否找不到执行307身份验证表单所在的联合身份验证服务器(身份验证网站)的重定向。在联合服务器上设置用户登录cookie后,用户将被重定向回原始站点,并将sessionid作为URL变量附加。由该站点决定将sessionid的副本作为其自己的域保存为cookie。
我刚刚走上了评估一些SSO工具的路线,发现如果我真正想要的只是单点登录,那就更容易推出类似于上面的解决方案。
但我认为注册的网站也需要用户openid,但是有一种情况是注册网站不使用openID – Mahesh 2009-04-27 11:45:44