如何最佳实现与所有主要供应商的单点登录?
我已经对这个话题进行了大量研究,并自己实施了许多解决方案,包括OpenID、Facebook Connect(使用旧版Rest API和新版Graph OAuth 2.0 API)、Sign in with twitter(据我所知,现在已完全升级为合格的OpenID),等等... 但我仍然...
如何将Google、Facebook、Yahoo等社交登录服务添加到我的网站上?
我想在我的网站上添加以下按钮,为用户提供使用更多服务(如Google、Facebook等)登录的选项。 请回答以下问题: 我如何可以免费添加各种服务?(请注意,我不想使用像Janrain这样的付费服务) 我如何将用户信息(如电子邮件、电话号码)存储到我的数据库中? 请提供可以使用的任...
如何为我的Web应用程序构建LDAP集成?
我们的公司开发并销售一个SaaS应用程序,拥有数百个客户。其中一些客户要求我们支持LDAP集成,以对其现有系统进行用户账户认证,而不是为每个员工创建另一个登录帐户。在许多地方,这似乎被称为单点登录(SSO)?自然地,我们的系统已经具备维护用户账户配置文件和从我们的登录页面验证这些用户账户的机制...
如何实现SAML单点登录(SSO)
SAML单点登录通常如何实现? 我阅读了关于在Google应用程序中使用SAML的此篇文章(请注意,已过时),以及维基百科关于SAML的条目。 维基百科条目讨论了响应包含SAMLRequest和SAMLResponse详细信息的表单。这是否意味着用户必须亲自提交表单才能进行单点登录? 谷...
透明用户会话跨多个站点(单点登录+单点注销)
我有几个不同域名的网站: example.com、example.org、mail.example.com和passport.example.org 。所有网站都有共同的外观和感觉,并且应该共享相同的用户基础。 在这种极端情况下,我仍希望所有网站都可以“透明地”(尽可能)共享用户会话,具有以...
多域名自动cookie单点登录 - 如谷歌
我不明白谷歌是如何实现单点登录的以下机制: 例如,我登录了Gmail(我想这会创建一个带有我的授权的cookie) 我打开一个新标签页并直接输入“YouTube”的网址 然后我进入已经登录的YouTube。 第二个站点如何检测到我已经登录。它们是不同的域名。YouTube无法读取Gma...
Stackoverflow使用本地存储进行授权似乎不安全。这是否正确?如果不是,我们该如何加强它?
我正在开发一个类似于StackExchange的身份验证和授权模块。现在我确认他们使用了某种oAuth模型或令牌生成服务器来授权用户访问他们的各个网站。我进行了一个小实验,当我登录StackOverflow时,我从开发者控制台中删除所有的cookie,但保留包含针对StackOverflow域...
单点登录中的自定义声明处理失败
我正在使用WSO2 Identity Server进行单点登录实现。 在我的演示应用中,我试图从自己的JDBC数据库中获取已验证用户的自定义声明属性。 我遵循了Pushpalanka的这篇博客。 这对于Identity Server 5.0.0运行良好 但是当我更新Identity S...
SSO(单点登录)是如何工作的?
我试图理解单点登录(SSO)的概念。据我所知,SSO允许您登录一次并访问多个应用程序(如果您有权限)。 因此,我登录应用程序A,建立一个令牌。那么令牌如何可用于应用程序B,以便我不必再次登录应用程序B(假设用户具有对A和B的权限)?我的应用程序是AngularJs应用程序。 我使用.Net W...
你能否推荐一个用于测试的 SAML 2.0 身份提供者?
我正在实现一个 SAML 2.0 服务提供者,并需要安装一个 SAML 2.0 身份提供者进行测试。因此,理想情况下,身份提供者应该是免费的(或有一个试用期)并且易于设置和配置。 我正在寻找基本的单点登录和单点注销功能。 我尝试了 Sun Opensso Enterprise。价格很合适,...