[英]Enterprise SSO implementation for a company
我一直在尝试在企业环境中解决SSO问题,哪种解决方案最适合我的公司问题。
我们的网域上有数个应用程式(主要是.net,但有些是Java)。a.mydomain.com,b.mydomain.com等...
我的问题在于试图弄清楚如何实现单一登录,因为据我所知,OpenID和OpenAuth之类的东西用于基于SSO(即基于消费者的SSO)链接的facebook,twitter。
我们需要一个内部SSO系统设置,但是我找不到许多企业示例来说明如何执行此操作以及要使用哪些协议/框架/服务器。
谁能给我一个想法,在这种情况下应如何使用OpenID / OpenAuth,以及有什么优点和缺点?
同样,基于令牌的SSO会是一个好主意吗? 考虑到所有应用程序都将位于同一域(已设置SSL)。
最后,基于cookie的SSO怎么样?
谢谢尼尔
正如您提到的那样,所有应用程序都在同一个域中,并且您正在寻找内部SSO解决方案,因此建议您使用基于cookie的SSO服务。
更新:
可扩展性:
饼干:
Active Directory联合身份验证服务( http://msdn.microsoft.com/en-us/library/bb897402.aspx )是一种企业解决方案。 我不建议您编写自己的令牌发行者,因为其中涉及很多风险,安全性和性能。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.