Я хотел бы узнать больше о разные способы решения Single Вход и их плюсы и минусы. Вы работали с одним конкретным решением, расскажите мне, что с ним связано, и расскажите мне, что такое ограничения или субоптимальные части.
Далее детали того, что я хотел бы знать или не понимать.
SSO - это огромная тема, так как указан в википедии. Чем больше я узнаю больше вопросов, которые у меня есть.
Прежде всего, я не понимаю необходимости проверки токенов CAS, для чего это полезно?
Безопаснее ли это? Я думаю, он уязвим для атаки "человек в середине", как любой. Если клиенты также используют ssl?
Позвольте нам стать реальным, это наша потребность: Automaticaly распознавать/регистрировать пользователя, если он уже зарегистрирован в одном из наших приложений.
- my-php-app.com
- my-java-app.com
- my-ruby-app.com
(у нас много webapps, написанных на разных языках)
Мы хотим (сохранить) свои собственные правила аутентификации и пользователей, но можем добавить поставщика Oauth2, как facebook-connect. Мы хотим, чтобы он был прост для пользователей и прост для разработчиков, использующих его.
Что бы вы сделали?
- CAS?
- OpenId? Могу ли я иметь централизованную аутентификацию с ним?
- Другое? Или сервер с OAuth?
На стороне клиента вы используете iframe, например, лайтбокс, чтобы отображать перенаправленную страницу? Почему/почему?
Еще один вопрос, связанный с SSO: Saml часто (ошибочно?) смешивается в обсуждениях SSO - я понимаю, если я скажу, что
реализация saml не обеспечила бы sso (автолог) при указании браузера на www.yetanother-myapp.com?
Некоторые связанные вопросы SO, которые я изучил:
- SSO с CAS или OAuth? - Его описание потребности не то, что я хочу, он описывает CAS...
- OpenID как опция единого входа? - Ну, я не уверен, что я узнал от него.
Спасибо, что просветили меня!