PHPベースのWebサイトにSSOを実装するために従うべき手順を誰かが説明できますか. たとえば、ユーザーが www.siteA.com にログインし、www.siteB.com にアクセスすると、すでにログインしているはずです (私の場合)。siteB はユーザーをどのように識別しますか? ユーザーは再度 openid を入力する必要がありますか?
1787 次
1 に答える
8
PHPのシンプルなシングルサインオンを見てください。
OpenIDはまったく同じものではありません。シングルサインオンとは、1つの場所でログオンし、他の場所で自動的に認証されるようにすることです。OpenIDは、認証をOpenIDプロバイダーに委任することで、1セットの資格情報を使用して複数のサイトに効果的にログオンできます。
StackOverflowがOpenIDを使用して、異なるサイト間でユーザーを関連付けることは注目に値します。これはどういう意味ですか?各サイトに個別にログオンする必要があるため、これはSSOではありません。また、一部のOpenIDプロバイダー(特にGoogle)は、各サイトに同じ識別子を送信しないという意味でボールをプレイしないため、各サイトのトークンが同じクレデンシャルのセットからのものであることを知る方法がありません。
SSOの認証スキームとしてOpenIDを使用することもできますが、それは偶然です。
于 2009-08-20T16:14:44.177 に答える