我想知道如何在一组公共网站上实现联合的技术。简单的答案是'federation'或'saml'。然而,在实践中,我可以看到许多技术问题:创建账户链接(使站点1中的用户“SteveRoy”链接到站点2中的“SRoy”),更改登录页面以引用中央IdP,处理不在所有网站上都有帐户,在网站上处理会话注销等。简而言之,“saml”似乎是一个更复杂问题的简单化。很想听听那些在这个领域取得成功的人的细节......联合/ SSO技术
0
A
回答
0
可能不是你希望得到的答案,但是在这里。 :)
SAML(以及相关的/替代的OpenID)只是用于传递关于身份的断言的协议,并将身份验证决策联合在别的地方 - 它允许您接受您信任的用于执行用户的服务(IdP)身份验证。这些协议允许您构建联合身份系统;他们自己并不是这样的系统。
您在问题中提到的所有内容(用户映射,实际的SP基础设施维护,单个站点授权和联合注销)一直是并且仍然是这一领域的挑战,您部署的任何解决方案都需要解决这些问题工程/实施问题。你可以,也可能有人应该写出数百页的各种方式来处理构建一个有效的联合身份系统所涉及的所有细微差别。在这个领域没有简单的答案。
相关问题
- 1. 实施CAS SSO需要什么水平的技术技能/专业知识?
- 2. 选择联合格式是否存在非技术原因?
- 3. 正确的联系表单技术?
- 4. 跟踪技术
- 5. 适合彗星技术的绘图库?
- 6. 数据绑定技术
- 7. Mongomapper - bootstrapping技术
- 8. Stumbleupon.com技术
- 9. ajax技术
- 10. HTML5技术
- 11. GetDeviceCaps技术
- 12. 编码技术
- 13. 滚动技术
- 14. openmp reduce技术
- 15. 猜测技术
- 16. 分类技术
- 17. Spiceworks技术
- 18. WPF技术栈
- 19. .NET“推”技术?
- 20. 解决技术
- 21. Android NFC技术
- 22. Sharepoint技术
- 23. SQL隐藏技术?
- 24. 本地化技术
- 25. 常见SIMD技术
- 26. LZ压缩技术
- 27. 多页面技术
- 28. Vim:技术方法
- 29. connectedTv所需的技术
- 30. C++技术新手