我有多个应用程序(使用.NET,JSP,PHP等不同技术制作)。他们每个人都有其正确的登录页面,该页面与LDAP联系以验证用户名和密码(所有应用程序都有一个LDAP)。
我想要为这些应用程序做一个SSO:一个登录页面是“统治所有应用程序”。
我的其他问题是: 无论如何,是否可以在不修改应用程序源代码的情况下实施SSO解决方案? 是否有技巧将用户名和密码传递到原始登录页面并自动提交?
答案 0 :(得分:0)
您需要一个IdP,例如Shibboleth IdP或ADFS,它将处理来自身份验证源的用户并执行诸如登录页面之类的艰巨任务。通常,这里存在用户管理上的麻烦,即用户如何更改他们的密码等。在这里,像Okta,Ping或OneLogin这样的商业解决方案可能更适合您。
您需要为每个应用程序提供SAML服务提供商(您选择的SAML堆栈很大程度上取决于站点中使用的技术),或者可以使用Shibboleth SP之类的东西来保护网络服务器上的路径。如果这些应用程序都在同一台一台或两台Web服务器上,请选择Shib,因为它可以简化与ADFS的集成。
如果您想避免修改源代码,则可能像Shibboleth SP之类的东西……它可以保护路径,并将用户属性加载到您可以从中提取的服务器变量中(例如,用户名,名字,姓氏)等)在应用上呈现。