2

アプリケーションへのシングル サインオンを希望するクライアントがいて、それを実装する方法を見つけようとしています。

理論的なレベルでは、サイトと SSO プロバイダーの間でシークレットを共有して、メッセージに改ざん防止ハッシュを添付できるようにするか、サイトで SSO とユーザーの両方が個別に許可するトークンを生成する必要があるようです。 .

私は SSO プロバイダーにどのようにやり取りしたいかを伝える機会があり、メッセージのハッシュと秘密の保存を本当に扱いたくないので、うまくいくように思われる次のことを思いつきました。

シークレットなしの SSO

これは安全ではありませんか?これを行う別の/より良い方法はありますか?

4

1 に答える 1

1

アイデアは優れており、よく知られており、本番環境に対応しているJasig 中央認証サービスプロトコルと、その Java サーバー実装jcasに非常に似ています。

CAS は、シングル サインアウト(それほど明白ではありません)、プロキシOAuth 統合なども処理します。

于 2012-11-06T21:45:03.380 に答える