摘要:
SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。 如 果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 RSA Secure SSO 产品做对比,差距是存在的。毕竟,商业产品的安全性和用户体验都是无与伦比的,我们现在提到的 SSO ,仅仅是 Web SSO ,即 Web-SSO 是体现在客户端;另外一种 SSO 是桌面 S 阅读全文
摘要:
柳暗花明又一村,在垂头丧气准备放弃单点登录SSO方案时,突然找到了开源的SSO方案——SourceID.NET,真让我信心百倍。下载打开解决方案后,真是庞大工程,用了Mentalis.org Security Library(提供pkcs12 X.509支持)及Nunit v2.0(测试用),十几个项目。估计要研究下去得花很多时间和精力,不过也算心满意足了,看看他们怎么实现的。SSO文档:http://www.cs.uwaterloo.ca/~myflu/project/cs746slides.pdfhttp://www.gitec.org/assets/pdfs/pdf2000/Single 阅读全文
摘要:
[csharp] view plaincopy//产生令牌stringtokenValue=Guid.NewGuid().ToString().ToUpper();HttpCookietokenCookie=newHttpCookie("Token");tokenCookie.Values.Add("Value",tokenValue);tokenCookie.Domain="passport.com";Response.AppendCookie(tokenCookie);主站凭证:主站凭证是一个关系表,包含了三个字段:令牌、凭证数据 阅读全文
摘要:
SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花。 闲话少叙,进入正题,我的想法是使用集中验证方式,多个站点集中Passport验证。 如下图所示: 为方便清晰描述,先定义几个名词,本文中出现之处均为如下含义。 主站:Passport集中验证服务器 http://www.passport.com/ 。 分站:http://www.a.com/、http://www.b.com/、http://www.c.com/ 凭证:用户登录后产生的数据标识,用于识别授权用户,可为多种方式,DEMO中主站我使用的是Cache,分站使用Session。 令牌:由Pass. 阅读全文
摘要:
单点登录系统的类别: 就目前比较流行的应用来看,单点登录系统主要分为三种类型:一种是基于oauth协议的网络令牌(我是这么叫的),一种是基于Web Service或者简单Http协议实现的Passport机制,还有一种是以openid框架形成的通用账号登录机制。其中,基于oauth协议主要应用在网站外部,比较知名的有Google Account、Facebook Connect和新浪微博链接等;Passport的应用主要是针对同一网站内不同架构不同平台,知名产品则更是数不胜数,例如Google Account账号基本上可以应用全部Google的网站,而国内各大门户无数的应用系统也都只需要一个用 阅读全文
摘要:
http://blog.csdn.net/jason_dct/article/details/8502075ASP.NET站点跨子域名单点登陆(SSO)的实现在MSDN的文档“配置跨应用程序的 Forms 身份验证(http://msdn2.microsoft.com/zh-CN/library/eb0zx8fc.aspx)”中,提出了在Web Farm和多个应用程序之间实现共享身份登陆信息的方法。这个方法实现的其实是场环境下的身份共享,对于跨子域名的单点登陆,如网易和CSDN的通行证的实现,也有很多朋友给出了解决方案,参见:http://www.cnblogs.com/dudu/archiv 阅读全文