姉妹サイトで実装された内部 SSO を持つアプリケーションがあります。CAS 実装を使用します。それは正常に機能し、サイト間のユーザーのシームレスな移行を可能にします. (ただし、各サイトへの最初の訪問時に、ユーザーは各サイトにいくつかの基本的な詳細を提供する必要があります)。
次に、Facebook Connect を実装するか、RPX Open Id を実装します。問題は、現在システムがユーザーの電子メール ID が一意であると想定していることです。したがって、次のような問題があります。
- Facebook 接続を許可すると、メール ID を一意にすることはできなくなります。その制約を取り除くには、コストがかかりすぎます。
- ユーザーが Facebook Connect を使用してログインできるようにした場合、別のユーザー プロファイルが保持されます。姉妹サイトに逸脱すると問題が発生?マージせずにユーザー プロファイルを追跡するにはどうすればよいですか。または、マージしたとしても、彼からアプリケーション固有の資格情報を取得せずに彼を認証することはできません。
- 彼がアプリケーション SSO と facebook connect にもログインしていると仮定します。常に SSO を優先する場合。これは基本的に、Facebook 接続フローをログイン ユーザーから非表示にする必要があることを意味します。ユーザー エクスペリエンスが低下する可能性があります。
他の人も自分のウェブサイトに facebook connect または open id を実装しているのではないかと思っていました。ユーザーのマージをどのように処理するか。特に、サイトに独自の SSO が既に存在する場合。
乾杯