[英]Enterprise SSO implementation for a company
我一直在嘗試在企業環境中解決SSO問題,哪種解決方案最適合我的公司問題。
我們的網域上有數個應用程式(主要是.net,但有些是Java)。a.mydomain.com,b.mydomain.com等...
我的問題在於試圖弄清楚如何實現單一登錄,因為據我所知,OpenID和OpenAuth之類的東西用於基於SSO(即基於消費者的SSO)鏈接的facebook,twitter。
我們需要一個內部SSO系統設置,但是我找不到許多企業示例來說明如何執行此操作以及要使用哪些協議/框架/服務器。
誰能給我一個想法,在這種情況下應如何使用OpenID / OpenAuth,以及有什么優點和缺點?
同樣,基於令牌的SSO會是一個好主意嗎? 考慮到所有應用程序都將位於同一域(已設置SSL)。
最后,基於cookie的SSO怎么樣?
謝謝尼爾
正如您提到的那樣,所有應用程序都在同一個域中,並且您正在尋找內部SSO解決方案,因此建議您使用基於cookie的SSO服務。
更新:
可擴展性:
餅干:
Active Directory聯合身份驗證服務( http://msdn.microsoft.com/en-us/library/bb897402.aspx )是一種企業解決方案。 我不建議您編寫自己的令牌發行者,因為其中涉及很多風險,安全性和性能。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.