3

実際の実装には関係なく、「どのように機能するか」という質問があります。複数の Web プロタル (姉妹プロタル) の SSO 認証を行う CAS サーバーがあります。CAS はどのようにしてポータル全体で Cookie を検証し、ユーザーが姉妹サイトにログオンしたことをどのように判断しますか。

また、同じ質問を次のように拡張します。誰かが詳しく説明したり、いくつかのドキュメントを教えてくれませんか; FACEBOOK Connect がサードパーティの Cookie とどのように連携するか? 私の質問は次のとおりです。 1. サードパーティの Cookie を本当に読み取ることができますか? 2. あなたのサイトは、ユーザーが Facebook にログオンしていることを (Facebook 接続を実装している場合) どのように認識しますか? 3. Facebook が提供する JS はおそらくそれを検証するだろうと推測しています。しかし、JS がポータルに含まれていても、Facebook が残した Cookie を読み取ることができるでしょうか?

よくわからないかもしれませんが、それは Funda でのシングル サインのコツがよくわからないからです。誰かがこれらのものがどのように互換的に機能するかを説明できれば。本当に感謝しています。

乾杯

4

1 に答える 1

7

Facebook Connect についてはよくわかりませんが、CAS を使用すると、CAS サーバーのログイン Cookie は CAS サーバー自体によってのみ使用されます。プロセスは次のように機能します。

  1. サイトをリクエストすると、ユーザーのブラウザが CAS サーバーにリダイレクトされます
  2. CAS サーバーはその役割を果たし、ユーザーを認証し (まだ認証されていない場合)、クエリ文字列に CAS チケットを含めて、ユーザーのブラウザーを要求サイトに送り返します。
  3. リクエスト元のサイトは、チケットを検証するために CAS サーバーに HTTP リクエストを返します。チケットが有効であれば、ユーザーのユーザー名が返され、リクエスト元のサイトはそのユーザーをログインさせることができます。

詳細を知りたい場合、CASプロトコルは比較的理解しやすいです

于 2010-01-13T23:27:48.153 に答える