싱글 사인온 (single sign-on)을 원한다고 여러 사이트 (Asp.Net)가 있습니다 ...싱글 사인온을 이해하는 사이트 네트워크는 어떻게 만듭니 까?
사용자가 Site1을 방문하여 Site1에 중앙 싱글 사인온 서버 (SSS).
그러면 SSS는 사용자가 로그온하지 않았는지 (확실하지 않음) 사용자를 로그온 화면 (SSS에서 계속)으로 리디렉션합니다.
인증되면 사용자는 Site1로 다시 리디렉션됩니다.
Site1은이 도착을 새 것으로 처리하고 사용자가 로그온 한 경우 SSS에 요청할 수 있습니다. 이번에 SSS는 해당 사용자가 실제로 로그온했음을 알릴 것입니다. 그래서 Site1은 향후 참조를 위해 세션에이 사실을 저장할 수 있습니다 (아마도 적절한 시간 초과가있을 수 있습니다)
Site1에는 사용자가 선택할 수있는 Site2에 대한 링크가 포함됩니다.
Site2에 도착하면 Site2가 사용자를 인증하려고 시도합니다.
이미 Site1을 방문한 동일한 사용자로 Site2에 도착하는 사용자를 식별하고 두 번째로 로그인 할 필요가 없도록 이미 인증되었음을 알 수 있습니까?
참고 : SSS는 계정 생성을 제어하는 개인 시스템이어야합니다. 그래서 외부의 OpenID 서버에 의존 할 수 없다는 게 두렵습니다.
업데이트 : 현재 Site1, Site2 및 SSS가 동일한 도메인 내에 있음을 보장 할 수 없습니다. 라고 생각하면 쿠키가 잘라냅니다.
이것은 포르노 사이트 네트워크입니까? ;) – User