【发布时间】:2013-01-30 20:24:22
【问题描述】:
我一直在努力了解企业环境中的 SSO,以及最适合我公司问题的解决方案。
我们有几个应用程序(主要在 .net 中,但在 java 中)在我们的域上运行.. a.mydomain.com、b.mydomain.com 等...
我的问题在于试图弄清楚如何实现单点登录,因为据我所知,OpenID 和 OpenAuth 之类的东西用于 facebook、twitter、基于 SSO 的链接,即基于消费者的 SSO。
我们想要一个内部 SSO 系统设置,但我找不到很多企业示例来说明如何执行此操作以及要使用哪些协议/框架/服务器。
谁能告诉我如何以及是否应该在这种情况下使用 OpenID/OpenAuth,有什么好处和坏处?
另外,基于令牌的 SSO 会是一个好主意吗?考虑到所有应用都将位于同一个域中(已设置 SSL)。
最后,基于 cookie 的 SSO 怎么样,这是个好主意吗?
谢谢 尼尔
【问题讨论】:
-
当您写“域”时,您是在谈论 URL 中的域还是 Active Directory 域?后者意味着您至少可以在 IIS 中使用 Windows 身份验证。不在 IIS 中托管的所有内容都需要一定程度的配置或自定义,具体取决于环境。
标签: c# security authentication single-sign-on