1

私の要件の 1 つは、一連のサイトにシングル サインオンを実装することです。通常どおり Open ID をサポートする必要も、Open ID プロバイダーになる必要もありません。ただし、社内で Open ID を使用することは考えています。私の質問は次のとおりです。

  • 私の Open ID プロバイダーがドメインの信頼できるリストに限定されている場合、認証エクスペリエンスはユーザーに対して透過的になります (プロバイダーのサブドメインへのリダイレクトがほとんどなく、フォームのデザインが少し異なります)?
  • プロバイダーは公開されていないため (リダイレクトをチェックするドメインのリスト)、新しい攻撃面が導入されることはありませんか?
  • サイトの 1 つにデスクトップ アプリケーションがある場合、アプリケーションはプロバイダーと直接、またはサイトのファサードを介して通信する必要がありますか?

同様の質問が見つかりましたが、これは役に立ちますが、実際には私の答えにはなりません。

4

1 に答える 1

1

1) はい、エクスペリエンスは似ていますが、シームレスではありません。たとえば、サイトでユーザー名/パスワードのログイン ボックスを使用できない場合があります。

2) プロバイダーは、(中継側だけでなく) クライアントからもアクセスできる必要があります。したがって、クライアントが内部かインターネットかによって異なります。

3) アプリケーションが OpenID を実行できるかどうかに大きく依存します。また、(1) を参照してください。アプリケーションはプロバイダー Web ページのオープンを処理できますか?

于 2013-12-18T05:23:36.243 に答える