シングル サインオフを実装するには、ユーザーがアプリケーション A でログアウトをクリックするたびに、アプリケーション B からもログアウトするようにしたいと考えています。アプリケーション B への何らかの形式の POST 要求を使用して、これを実装することは可能ですか? つまり、ユーザーがログアウトをクリックしたとき:
- アプリケーション A からログアウトする既存の POST 要求を生成する
- アプリケーション B からもログアウトするための追加の POST 要求を生成します。
3112 次
6 に答える
1
これを行う最も簡単な方法は、SSO プロバイダーにシングル サインオフ機能があるかどうかを確認することです。
これをコーディングして展開すると、IT ソリューション全体が少し脆弱になります。
もう 1 つの提案は、SSO は通常、エンタープライズ イニシアチブであるため、これを (エンタープライズ) アーキテクトに取り上げて、この投稿の (非常に説得力のある) 議論を彼女に示すことです: http://lists.danga.com/pipermail/yadis/2005-July /001085.html
于 2009-06-24T08:12:23.257 に答える
0
ログイン セッションが Cookie によって保存され、アプリケーション B からログアウトするために他に何も提供する必要がない場合、JavaScript で Cookie をクリアすると、通常、セッションが破棄され、ユーザーがサインアウトします。
于 2009-06-26T02:59:30.007 に答える
0
認証システムの実装によっては、サーバー側ではなく JavaScript を使用して POST を送信できる/送信する必要がある可能性があります。
于 2009-06-24T08:02:37.020 に答える
0
具体的な情報がないと具体的な答えを出すのは難しいですが、POST について言及しているので、ブラウザが関係していると思います。
フォームが送信されると、POST (Javascript などを使用せずに) が発生します。フォームが持つことができるアクションは 1 つだけであるため、1 つのサーバー側ページのみを対象にすることができます。
解決策の 1 つは、1 つのアクションを受信したら、アプリケーション A からアプリケーション B にサインアウト資格情報を単純に転送することです。これにより、返品を確認する機会が増えます。
ただし、別のページへの POST を設定している場合は、iframe 関連のハックについてこのチュートリアルを参照してください - http://www.codeproject.com/KB/scripting/multiact.aspx
于 2009-06-24T08:03:45.787 に答える
0
Cookieベースの認証にしたらどうですか?同じCookieがさまざまなアプリケーションのユーザーを認証します(この場合、2つの異なるアプリケーションです。)ユーザーが1つのアプリケーション(アプリA)からサインオフすると、Cookieが(有効期限までに)無効になり、ユーザーがPOSTリクエストを送信するたびにアプリケーション (アプリ B) の要求は処理されません。アプリケーションごとに、各 POST リクエストをトレースして Cookie を検証するサーブレットが必要です。
于 2009-07-03T18:02:55.487 に答える
0
はい、その方法は、使用しているプログラミング言語によって異なります。
たとえば、ASP.Net では、アプリケーション A の Logout イベントの処理内で System.Net.HttpWebRequest を使用して、アプリケーション B にログアウト要求を行います。
作業している言語を投稿していただければ、適切な例を挙げることができます
于 2009-06-24T07:51:23.097 に答える