/ / Implementieren der domänenübergreifenden einmaligen Anmeldung (OAuth oder eigene Implementierung) - oauth, single-sign-on

Implementieren von domainübergreifenden Einzelanmeldungen (OAuth oder eigene) - oauth, single-sign-on

Ich muss eine Single Sign-On-Lösung fürein paar Websites in meinem Unternehmen. Ich möchte während dieses Vorgangs die minimale Interaktion mit dem Benutzer haben. Es sollte so aussehen, als würde es dieselbe Anwendung sein.

Ich habe OAuth, Stack Exchange und Youtube studiert. Wenn ich OAuth richtig verstehe, muss der Benutzer immer die Erlaubnis zur App geben.

Glaubst du, ich könnte OAuth verwenden oder sollte icheinen ähnlichen Mechanismus wie youtube implementieren oder mich selbst austauschen? Am Anfang war ich eher zu dieser Idee geneigt, aber ich möchte das Rad nicht neu erfinden. Auch ich habe nicht viel Zeit, dies zu beeinflussen.

Danke für Ihre Hilfe.

Antworten:

0 für die Antwort № 1

Natürlich sollte man das Rad nicht "neu erfinden".

Sie kann benutzen oAuth, obwohl es nicht als SSO-Lösung definiert ist (und Sie geschrieben haben, dass Sie sich für SSO-Lösung interessieren - sind Sie sich über die Bedeutung von SSO sicher?)

Schau es dir an SAML, welche IST Definiert als Single Sign-On usw. Sie müssen jedoch Ihre Anforderungen genauer definieren. Möchten Sie den Identitätsanbieter selbst implementieren oder können Sie beispielsweise Google-Konten verwenden?

Verwandte Fragen

Loggen Sie sich aus meiner App aus, wenn sich Benutzer von Twitter abmelden - twitter-oauth
Einmaliges Anmelden sapui5? - Single-Sign-On, Saft, Sapui5
Spielen Scala WS Oauth 1.0 - Wie Realm oauth Parameter einstellen? - scala, oauth, playframework, netsuite
AppEngine WebService Authentifizierung Handhabung - Python, Google-App-Engine
Openid zusammen mit oauth? - Python, Google-App-Engine, OpenID, OAUTH, OAUTH-Provider
Mit oauth und twitter Aktionen mit php - php, twitter, oauth authentifizieren
signature_invalid beim Versuch, request_token (Yahoo) zu erhalten - php, oauth, yahoo, yahoo-api
Wie man sich im Twitter-Account auf meiner Webseite anmeldet - php, twitter, twitter-oauth
OPA OAuth-Beispiel - oauth, opa
Warum stellt OAuth sowohl ein Zugriffstoken als auch ein Zugriffstoken-Geheimnis zur Verfügung? Warum nicht nur ein einzelner Wert? - OAUTH
Wie kann ich die Anmeldung mit der Yammer OAuth API erzwingen? - oauth-2.0, yammer
Legen Sie die Standarddomäne fest, wenn Sie "Mit Google anmelden" verwenden - oauth-2.0, single-sign-on, google-apps-for-education
Gibt es .NET-basierte Implementierungen eines zentralen Authentifizierungsdienstes? - .net, asp.net-mvc
OAuth: Android-Nutzer in Google App-Engine mit Facebook SSO authentifizieren - Java, Google-App-Engine, Authentifizierung, Single-Sign-On, Facebook-oauth
Google OAuth für iOS - google-oauth2, google-api-objc-client, google-oauth
Moodle / Drupal single anmelden mit OAuth oder ldap - drupal, oauth, ldap, Single-Sign-on, Moodle
OWIN OAuth2-Authentifizierung - asp.net, Authentifizierung, oauth-2.0, owin
So erhalten Sie Zugriffstoken aus dem Single Sign-On-Portal für mehrere Websites: asp.net, Cookies, oauth, single-sign-on, owin
Single Sign On für OpenStack und My Web App - asp.net, Web-Anwendungen, Single-Sign-On, OpenStack
Übergeben von Parametern in WebView für OAuth 2.0 - Android, oauth-2.0