У меня есть приложение с внутренним SSO, реализованное с его сайтами-сестрами; используя реализацию CAS. Он отлично работает и обеспечивает плавный переход для пользователя между сайтами. (Хотя при первом посещении каждого сайта пользователь должен предоставить некоторые базовые данные каждому сайту).SSO, Facebook connect, слияние профиля пользователя
Теперь мы хотим продолжить реализацию и подключить фейкбук или, если хотите, открыть идентификатор RPX. Проблема в том, что в настоящее время система предполагает, что идентификатор электронной почты пользователя уникален. Поэтому следующие проблемы:
- Если мы позволим подключиться к facebook, то идентификатор электронной почты больше не может быть уникальным. Чтобы удалить это ограничение, было бы слишком дорого.
- Если мы разрешили пользователю входить в систему с помощью подключения к facebook, что и хранит для него другой профиль пользователя; проблема возникает, когда он отклоняется от сестринского сайта? Как мы отслеживаем профиль пользователя без слияния. Или, даже если мы объединились, мы не можем аутентифицировать его, не забирая у него конкретные полномочия.
- Предполагая, что он вошел в приложение SSO и facebook connect; если мы всегда отдаем SSO приоритет; это по существу означает, что потоки подключения facebook должны быть скрыты от зарегистрированного пользователя; и это будет означать плохой пользовательский опыт.
Мне просто интересно, может быть, другие люди также внедрили facebook для подключения или открытия идентификатора на своих сайтах; как они справляются с слиянием пользователей; особенно если у вас есть собственный SSO, который уже присутствует на сайте.
Приветствия
Помогла ли вам помощь в решении вашего вопроса, или все еще остались непогашенные вопросы? – jayshao
У вас получилось? Я хочу сделать то же самое, поэтому любая обратная связь будет высоко оценена. – Jim