하나의 웹 서버에서 싱글 사인온 (SSO)을 수행하는 가장 좋은 방법은 무엇입니까?

Question

우리는 고전적인 ASP, ASP.NET 및 PHP로 작성된 일부 응용 프로그램을 가지고 있습니다. 그들은 모두 하나의 동일한 웹 서버에 있습니다. 현재 로그인하고 있거나 사용하지 않는 앱간에 전송하고 싶다면 세션 객체의 모든 것을 전송할 필요가 없습니다. 가장 좋은 방법은 무엇입니까?

우리는 안전하고 높은 성능이 필요합니다. 감사.

Answer 1

보안 싱글 사인온 솔루션을 사용하는 경우 Shibboleth과 같은 것을 염두에 두어야합니다. Security Assertional Markup Language (SAML)을 사용하여 사용자 인증 및 속성 교환을 수행합니다. 그것은 응용 언어와 독립적으로 작동하고 응용 프로그램에 환경 변수를 주입합니다.