此方案的单点登录解决方案

时间:2013-04-16 11:38:16

标签: oauth openid single-sign-on saml

我正在尝试在两个合作网站A和B之间建立一个非常简单的SSO。方案如下:

假设我访问了网站A,并使用普通的用户名/密码组合进行了身份验证。我收到了一些识别我的会话的令牌。然后我导航到网站B并自动想要登录。理想情况下,我希望将来自A的会话首选项转移到B.

我想知道:

  1. 令牌格式是否有标准?
  2. 是否有在网络会话中存储令牌的标准? (Cookie或其他方式)
  3. 是否有将令牌发送到网站B的标准? (参数名称,URL,方法?)
  4. 网站A是否有标准联系网站B以验证令牌是否有效,假设B信任A?如果我能在此步骤中收到与用户和会话相关的一些元数据(用户名,电子邮件,会话中设置的首选项),那将会很棒。

    5. 我简要介绍了OAuth 1& 2,OpenID,SAML和Mozilla Persona。它们似乎都涵盖了类似的场景,但我不能确定它们是否会支持这种情况以及在多大程度上。任何指导都表示赞赏。

    谢谢

1 个答案:

答案 0 :(得分:0)

这些网站是ASP.NET吗?

要进行SSO,您需要某种类型的STS,如ADFS v2.0。

如果站点是ASP.NET,那么ADFS和WIF将提供您需要的解决方案。

联邦/ SSO的两个标准是SAML和WS-Federation。

SAML 1.0令牌格式是令牌中使用最广泛的格式。

这里有一个很好的描述:A Guide to Claims-Based Identity and Access Control (2nd Edition)

相关问题
最新问题