基于SAML的跨域单点登录解决方案

SAML，安全性断言标记语言，Security Assertion Markup Language，其定义了一个基于XML的在在线商业伙伴间交换安全信息的框架，由OASIS组织的SSTC委员会制定,目前版本是2.0。主要应用场景有单点登录和身份邦联。

SAML具体的介绍，园子里有人已经写或转载了。

http://www.cnblogs.com/tuyile006/archive/2008/11/26/1341332.html

http://www.cnblogs.com/perfectdesign/archive/2008/04/10/saml_federation.html

http://www.cnblogs.com/cnzc/archive/2007/02/07/643050.html

目前包括IBM、Sun、Oracle等公司的产品都已经支持基于SAML的登录，但是在.Net平台下，还没有发现稳定可靠的实现。

前段时间，因为一个项目，我按照标准用C#实现了一遍，并顺利完成了项目。目前项目集成9个应用系统，向约1000个用户身份验证服务。

经过实际应用，个人觉得SAML是一个比较好的跨域单点登录的解决方案。其安全性和可靠性能够满足实际应用的需要。

因为时间的原因，代码还没有整理完毕，我还无法提供SAML源代码，但我会发布一个SAML的开源项目。

欢迎有兴趣的朋友可以一起共同探讨基于SAML的单点登录应用。

 

附：SAML标准part1,part2