Я хотел бы узнать больше о различных способах решения проблемы единого входа и их плюсах и минусах. Работали ли вы с одним конкретным решением, расскажите мне, что в нем хорошего, и расскажите, каковы ограничения или неоптимальные части.
Ниже приведены подробные сведения о том, что я хотел бы знать или не понимаю.
SSO - огромная тема, указана в википедии. Чем больше я узнаю, тем больше у меня вопросов.
Прежде всего, я не понимаю необходимости проверки токенов CAS, для чего это нужно?
Является ли он более безопасным? Я полагаю, что он уязвим для атак типа "злоумышленник посередине", как и все остальные. Следует ли клиентам также использовать ssl?
Давайте начнем, это наша потребность: Автоматически распознавать / входить в систему пользователя, если он уже вошел в одно из наших приложений.
- my-php-app.com
- my-java-app.com
- my-ruby-app.com
(у нас много веб-приложений, написанных на разных языках)
Мы хотим (сохранить) наши собственные правила аутентификации и хранилище пользователей, но можем добавить поставщика Oauth2 в качестве facebook-connect. Мы хотим, чтобы он был максимально простым для пользователей и простым для разработчиков, использующих его.
Что бы вы сделали?
- CAS?
- Опенид? Могу ли я получить с его помощью централизованную аутентификацию?
- Другой? Или сервер с OAuth?
На стороне клиента вы бы использовали iframe, например лайтбокс, для отображения перенаправленной страницы? Почему, почему нет?
Еще один вопрос, связанный с SSO: Saml часто (ошибочно?) Подмешивают в обсуждения SSO. Понимаю ли я, если говорю это
реализация saml не будет предоставлять sso (автоматический вход) при указании браузера на www.yetanother-myapp.com?
Некоторые связанные вопросы SO, которые я изучил:
- SSO с CAS или OAuth? - Его описание потребности не то, что я хочу, он описывает CAS ...
- OpenID как вариант единого входа? - Что ж, я не уверен, чему я научился из этого.
Спасибо за обучение!