我正在研究一个sso(单点登录)解决方案,以适应我们相对简单的用例。
website1-当前使用数据库用户表进行身份验证。
网站2[新]-希望使用相同的身份验证信息,当用户单击链接到网站1时,他们不必重新登录。
website1是基于j2ee的,运行在websphere上。网站2基于.net,由外部公司托管。
理想情况是将当前用户表保留为用户目录,并在应用程序和密码到期时有会话超时。
任何关于“简单”sso解决方案的建议,试图证明它不符合我们自己的要求。
我正在研究一个sso(单点登录)解决方案,以适应我们相对简单的用例。
website1-当前使用数据库用户表进行身份验证。
网站2[新]-希望使用相同的身份验证信息,当用户单击链接到网站1时,他们不必重新登录。
website1是基于j2ee的,运行在websphere上。网站2基于.net,由外部公司托管。
理想情况是将当前用户表保留为用户目录,并在应用程序和密码到期时有会话超时。
任何关于“简单”sso解决方案的建议,试图证明它不符合我们自己的要求。
4条答案
按热度按时间uinbv5nw1#
现在非常流行的一种更通用的解决方案是openid。您可以将用户表用作openid提供者,并将所有网站设置为openid使用者。
好处:
简单的
广泛使用
可扩展,以后可以允许更多的提供者或添加更多的使用者
多种语言的实现
piv4azn72#
我在几个项目上使用了中央认证服务项目(cas)。从1.x版开始,它非常简单,易于掌握和实现。
cas是一个认证系统,最初由耶鲁大学创建,但现在是jasig社区的一部分。
jasig社区cas主页
developerworks 2003年关于cas的文章
jrcvhitl3#
如果您可以在apache下运行这两个服务,那么值得一看:http://www.openfusion.com.au/labs/mod_auth_tkt/
mlmc2os54#
我相信下面的解决方案能满足您的期望。
http://webmoli.com/2009/08/29/single-sign-on-in-java-platform/