我想实现一个SSO框架。因此我的要求是:
一旦用户登录特定网站并点击外部链接,就不应该要求他再次验证他的凭据。
编辑:在这里,我可以控制我所说的“外部链接”。此人登录的第一个链接可以提供我需要的凭据或其他信息,但我无法控制它。我研究了一下,发现CAS与我的要求相关。但是,我不希望最终用户最初登录CAS,我需要一个框架,从当前登录的网站接收凭据并使用相同的登录到其他外部网站。当然,安全是一个重要因素。你能否就如何设计这样一个框架给我一些指示/想法?
答案 0 :(得分:1)
OpenAM可以帮助您:
OpenAM提供开源认证,授权,授权 和联邦软件。通过OpenAM,社区积极参与 继续开发OpenSSO。
OpenAM提供核心身份服务,以简化透明单点登录(SSO)作为安全性的实施 网络基础架构中的组件。 OpenAM提供了 集成各种Web应用程序的基础 通常针对不同的身份存储库集合进行操作 托管在各种平台上,如Web和应用程序 服务器
答案 1 :(得分:1)
答案 2 :(得分:1)
根据您所描述的内容,它听起来像身份提供商(IdP)发起的SAML配置文件将满足您的要求(这是here的良好直观表示)。您的用户登录的原始网站将充当身份提供商。用户通过该应用程序进行身份验证后,他们就可以通过单击链接访问您的外部应用程序。原始应用程序不会被定向到您的应用程序的登录页面,而是通过SAML将用户的授权详细信息转发给您,在那里签名将被验证并可能与身份提供商进行核对。如果一切都结束,用户将被重定向到您应用中所请求的资源,而无需登录。
注意,上面描述了SSO的协议。有许多不同的框架支持您可以使用的SAML。您可以研究的是Shibboleth,并且如前所述,OpenAM。
这是基于有限细节的相当简化的解释,但希望它将有助于引导您找到解决方案。在做出决定之前,我建议对可用的协议和框架进行一些研究。此外,概念验证永远不会伤害,以证明解决方案在投资之前对您有用。
祝你好运。