0

2 つの協力する Web サイト A と B の間で非常に単純な SSO をセットアップしようとしています。シナリオは次のとおりです。

私が Web サイト A にアクセスし、そこで通常のユーザー名とパスワードの組み合わせで認証されたとします。セッションを識別するある種のトークンを受け取ります。次に、Web サイト B に移動し、自動的にログインしたいと考えています。理想的には、A からのセッション設定を B に引き継がせたいと考えています。

私は疑問に思う:

  1. トークン形式の標準はありますか?
  2. Web セッションにトークンを保存するための標準はありますか? (クッキーまたはその他)
  3. トークンを Web サイト B に送信するための標準はありますか? (パラメータ名、URL、メソッド?)
  4. BがAを信頼していると仮定して、トークンが有効であることを検証するためにWebサイトAがWebサイトBに連絡するための標準はありますか? このステップで、ユーザーとセッションに関連するメタデータ (ユーザー名、電子メール、セッションで設定された設定) も受け取ることができれば素晴らしいと思います。

OAuth 1&2、OpenID、SAML、Mozilla Persona について簡単に調べました。それらはすべて同様のシナリオをカバーしているように見えますが、このシナリオをサポートするかどうか、およびどの程度までサポートするかはわかりません。任意のガイダンスをいただければ幸いです。

ありがとうございました

4

1 に答える 1

0

これらの Web サイトは ASP.NET ですか?

SSO を行うには、ADFS v2.0 のようなある種の STS が必要です。

サイトが ASP.NET の場合、ADFS と WIF が必要なソリューションを提供します。

フェデレーション/SSO の 2 つの標準は、SAML と WS-Federation です。

SAML 1.0 トークン形式は、トークンに最も広く使用されている形式です。

ここにすべての詳細な説明があります: A Guide to Claims-Based Identity and Access Control (2nd Edition)

于 2013-04-16T19:26:45.417 に答える