2. 질의 응답
  3. 연합/SSO 기술

연합/SSO 기술

2012-03-09 2 views
0

공개 웹 사이트 그룹에 연합을 구현하는 기술에 대해 궁금합니다. 간단한 대답은 'federation'또는 'saml'입니다. 그러나 실제로는 많은 기술적 인 문제가 발생할 수 있습니다. 즉, 계정 연결 만들기 (site1의 "SteveRoy"사용자가 site2의 "SRoy"에 연결되도록), 로그온 페이지를 변경하여 중앙 IdP를 참조하고, 그렇지 않은 사용자를 처리합니다 즉, 모든 사이트에서 계정을 보유하고 사이트 간 세션 로그 아웃 등을 다루는 것입니다. 간단히 말해서 'saml'은 훨씬 복잡한 문제를 지나치게 단순화 한 것처럼 보입니다. 이 공간에서 성공한 사람들의 세부 사항을 듣고 싶습니다 ...연합/SSO 기술

출처

2012-03-09 Simon at LabSlice-com

답변

0

아마 당신이 원하는 대답은 아니 겠지만, 여기에갑니다. :)

SAML (및 관련/대체 OpenID)은 ID에 대한 단언을 전달하는 데 사용되는 프로토콜로 다른 곳에서 인증 결정을 연합합니다. 사용자를 수행하기 위해 신뢰하는 서비스 (IdP) 단어를 수락 할 수 있습니다. 인증. 이 프로토콜은 연합 신원 체계를 구축하도록 허용합니다. 그들은 그 자체로 그러한 체계가 아닙니다.

귀하의 질문 (사용자 매핑, 실제 SP 인프라 유지 관리, 개별 사이트 인증, 연합 로그 아웃)에 언급 된 모든 사항이이 분야에서 해결 과제로 남아 있으며, 귀하가 배포하는 솔루션은 이러한 문제를 해결해야합니다 엔지니어링/구현 질문. 효과적인 연합 신원 체계 구축과 관련된 모든 뉘앙스에 접근하는 다양한 방법으로 수 백 페이지를 쓸 수 있습니다. 이 공간에는 쉬운 대답이 없습니다.

출처

2012-03-09 14:19:32 jeffsix

관련 문제

 관련 문제