我正在尝试在两个合作网站A和B之间建立一个非常简单的SSO。方案如下:
假设我访问了网站A,并使用普通的用户名/密码组合进行了身份验证。我收到了一些识别我的会话的令牌。然后我导航到网站B并自动想要登录。理想情况下,我希望将来自A的会话首选项转移到B.
我想知道:
我简要介绍了OAuth 1& 2,OpenID,SAML和Mozilla Persona。它们似乎都涵盖了类似的场景,但我不能确定它们是否会支持这种情况以及在多大程度上。任何指导都表示赞赏。
谢谢
答案 0 :(得分:0)
这些网站是ASP.NET吗?
要进行SSO,您需要某种类型的STS,如ADFS v2.0。
如果站点是ASP.NET,那么ADFS和WIF将提供您需要的解决方案。
联邦/ SSO的两个标准是SAML和WS-Federation。
SAML 1.0令牌格式是令牌中使用最广泛的格式。
这里有一个很好的描述:A Guide to Claims-Based Identity and Access Control (2nd Edition)