我一直试图在企业环境中了解SSO以及最适合我公司问题的解决方案。
我们在我们的域名上运行了几个应用程序(主要是.net但有些是java)... a.mydomain.com,b.mydomain.com等...
我的问题在于试图找出如何实现单点登录,因为据我所知,OpenID和OpenAuth等用于基于SSO的基于消费者的SSO链接的facebook,twitter。
我们想要一个内部SSO系统设置,但我找不到许多企业示例,说明如何执行此操作以及要使用的协议/框架/服务器。
任何人都可以告诉我这个案例应该如何以及是否应该使用OpenID / OpenAuth,以及它的优点和缺点是什么?
另外,基于令牌的SSO对此有好处吗?考虑所有应用程序将在同一个域上(SSL已设置)。
最后,基于cookie的SSO怎么样,这是一个好主意吗?
由于 尼尔
答案 0 :(得分:1)
正如您所提到的,所有应用都位于同一个域中而您正在寻找内部SSO解决方案,我建议您选择基于Cookie的SSO服务。仅仅因为
更新
可扩展性:
饼干:
答案 1 :(得分:0)
Active Directory联合身份验证服务(http://msdn.microsoft.com/en-us/library/bb897402.aspx)是一种企业解决方案。我不建议编写自己的令牌发行者,因为涉及很多风险,安全性和性能。