首先,我几乎是这个领域的初学者。 我应该为我们在公司内部使用的多个网站(使用共享的openLDAP用户和pw数据)找到真正的单点登录解决方案。含义:您登录一次并连接到所有假设的站点,而不必一次又一次地重新输入登录凭据。
我读了一些东西,找到了关于SSO,不同解决方案以及与openLDAP的组合的大量信息。 我阅读的大部分内容都倾向于 - >将openLDAP与Kerberos结合使用。 但我发现这一切都是非常先进的东西,有点像怪物项目。
所以我的实际问题是:将openLDAP和Kerberos结合起来实现SSO是最好的解决方案吗?还有其他值得一提的解决方案吗?当然:我在哪里以及如何开始?
答案 0 :(得分:0)
查看SAML(安全断言标记语言)。 https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language