0

お客様のシステムのユーザーが別のログイン画面を表示せずにサインインできるようにする必要があるアプリケーションがあります。

お客様に SSO タイプのエクスペリエンスを提供する最善の方法は何ですか? 私は Azure ACS と Windows Identity Framework を調査しようとしましたが、それらはすべて、すべてのサイトが使用するポップアップ/画面での共通のログインというこの考えに基づいているようです。このフェデレーテッド ID システムに別の側面がない限り、それはうまくいかないと思います。基本的に、私たちの顧客は、サインインして独自の Web アプリケーション/ポータルを使用する学生がいる教育機関です。これらの顧客は、アプリケーションへのアクセスを購入し、学生がポータルからリンクをクリックしてシステムに自動的にサインインできるようにしたいと考えています。

周りを見回すと、これらのシステムが完全に別のドメインで実行されていることを知ることが重要に思えます。一部のレガシー システムでは、非常にカスタムな sso 実装用のシンプルな API エンドポイントを提供するようお客様に依頼しました。私が探しているのは、SSO のより標準的なアプローチに関する情報です。

4

3 に答える 3

1

SAML 2.0は、シングル サインオンの標準です。クライアントのサイトには、アプリケーションへの SAML 呼び出しに変換できる何らかの認証メカニズムが必要です。

于 2012-04-25T16:53:06.920 に答える
0

特定のニーズにより、単純なシークレット トークン ハンドシェイクを使用して独自の SSO タイプ システムを展開する必要がありました。

于 2012-08-09T03:32:33.637 に答える
0

学生がサインオンすると、学生はアプリケーションをすばやく呼び出し、ログインしているユーザーのユーザー名を渡す必要があります。代わりに、トークンを生成し、それをユーザー名と共に DB に保存し、トークンを送信します。 . 彼らはそのトークンをアプリへのリンクに GET 形式で追加し、トークンを「使い果たし」ます (DB から削除します) が、そのアカウントにサインインします。

トークンを生成すると、そのアプリケーションが許可したリクエストから 1 つの「クレジット」を削除したり、そこでやりたいことをしたりすることもできます。

于 2012-04-25T16:59:45.223 に答える