True или False: для междоменного единого входа всегда требуется сторонний поставщик удостоверений
В настоящее время у меня есть несколько веб-сайтов, которые живут на разных доменах:
Www.app1.com
Www.app2.com
Www.app3.com
Каждый из них имеет свой собственный механизм аутентификации - некоторые запрашивают active directory через веб-службу, другие имеют свою собственную базу данных пользователей.
Цель состоит в том, чтобы иметь единый вход через некоторую технологию или продукт, который не требует от пользователей повторного ввода паролей при посещении страниц в разных доменах.
Вопрос: Рецензирование SAML , похоже, что междоменное решение SSO всегда потребует стороннего поставщика удостоверений для аутентификации пользователей , например:
Www.my-master-login.com
Это правда?
Если да, тоследует ли из этого, что каждый существующий веб-сайт должен быть обновлен , чтобы его аутентификация обрабатывалась сторонним сайтом?
1 ответ:
Я думаю, это зависит от того, что вы подразумеваете под третьей стороной. Я бы посмотрел, как это делает Викимедиа. В настоящее время они не используют OpenID или что-то подобное. Вместо этого ихCentralAuth сервис (см. Также Help: Unified login просто предоставляет файлы cookie для всех основных сайтов (wikipedia.org, wiktionary.org, wikinews.org) при входе на любой данный сайт. Здесь нет главного сайта, поэтому не имеет значения, на какой сайт вы войдете первым. Файлы cookie встроены в изображения при входе в систему страница.
Но да, каждый сайт должен быть обновлен каким-то образом.