CAS 인증 및 Facebook이 SSO를 위해 어떻게 연결합니까?

Question

나는 "어떻게 작동 하는가"에 대한 실제 구현에 대해서는 덜 의문이있다. 여러 웹 프로탈 (자매 protals)에 대해 SSO 인증을 수행하는 CAS 서버가 있습니다. CAS가 포털에서 쿠키의 유효성을 어떻게 검사하며 사용자가 자매 사이트에 로그인했는지 어떻게 알 수 있습니까?

또한 동일한 질문을 확장합니다. 누군가가 정교하게 만들거나 어떤 문서를 가르쳐 줄 수 있습니까? FACEBOOK Connect는 타사 쿠키와 어떻게 작동합니까? 제 질문은 : 1. 제 3 자 쿠키를 정말로 읽을 수 있습니까? 2. 페이스 북에 로그인 한 사용자의 사이트 (페이스 북 연결을 구현하는 경우)는 어떻게 알 수 있습니까? 3. 페이스 북에서 제공 한 JS가 아마 유효성을 검사 할 것이라고 추측합니다. JS가 내 포털에 포함되어 있지만 페이스 북별로 남은 쿠키를 읽을 수 있습니까?

어쩌면 나는 분명하지 않지만, 근본적으로 싱글 사인을 받고 있지 않기 때문입니다. 누군가가 어떻게 이러한 것들이 상호 교환 적으로 작용 하는지를 설명 할 수 있다면; 나는 정말로 감사 할 것이다.

건배

Answer 1

나는 페이스 북 연결에 대해 잘 모르겠지만, CAS와 쿠키의 CAS 서버의 로그는 오직 CAS 서버 자체에 의해 사용됩니다. 뭔가 같은 프로세스가 작동합니다 요청 사이트가 CAS 서버에 사용자의 브라우저를 리디렉션

2. CAS 서버는 그 일을 (이미 인증하지 않은 경우) 다음과 요청 사이트에 다시 사용자의 브라우저를 보내 사용자를 인증 쿼리 문자열의 CAS 티켓.
3. 그 다음 사용자의 사용자 이름이 반환됩니다 유효의 경우, 티켓의 유효성을 검사하는 HTTP 요청 다시 CAS 서버에 사이트를 않습니다 요청 및 요청 사이트에서 해당 사용자를 로그인 할 수 있습니다.

을 CAS protocol가 상대적으로 용이 당신이 세부 사항을 알고 싶은지 이해하십시오.