True или False: для междоменного единого входа всегда требуется сторонний поставщик удостоверений

Question

True или False: для междоменного единого входа всегда требуется сторонний поставщик удостоверений

В настоящее время у меня есть несколько веб-сайтов, которые живут на разных доменах:

Www.app1.com

Www.app2.com

Www.app3.com

Каждый из них имеет свой собственный механизм аутентификации - некоторые запрашивают active directory через веб-службу, другие имеют свою собственную базу данных пользователей.

Цель состоит в том, чтобы иметь единый вход через некоторую технологию или продукт, который не требует от пользователей повторного ввода паролей при посещении страниц в разных доменах.

Вопрос: Рецензирование SAML , похоже, что междоменное решение SSO всегда потребует стороннего поставщика удостоверений для аутентификации пользователей , например:

Www.my-master-login.com

Это правда?

Если да, тоследует ли из этого, что каждый существующий веб-сайт должен быть обновлен , чтобы его аутентификация обрабатывалась сторонним сайтом?

1 3

architecture login single-sign-on

1 ответ:

Matthew Flaschen · Accepted Answer · 2009-06-05 01:49:00

Я думаю, это зависит от того, что вы подразумеваете под третьей стороной. Я бы посмотрел, как это делает Викимедиа. В настоящее время они не используют OpenID или что-то подобное. Вместо этого ихCentralAuth сервис (см. Также Help: Unified login просто предоставляет файлы cookie для всех основных сайтов (wikipedia.org, wiktionary.org, wikinews.org) при входе на любой данный сайт. Здесь нет главного сайта, поэтому не имеет значения, на какой сайт вы войдете первым. Файлы cookie встроены в изображения при входе в систему страница.

Но да, каждый сайт должен быть обновлен каким-то образом.