Я хочу реализовать платформу SSO. Таким образом, мое требование:Single Sign On Framework
Как только пользователь зарегистрируется на конкретном веб-сайте и нажимает на внешнюю ссылку, ему не следует снова запрашивать его учетные данные.
EDIT: Здесь у меня есть контроль над «внешней ссылкой», о которой я говорю. Первая ссылка, в которую входит человек, может предоставить мне учетные данные или другую необходимую мне информацию, но я не контролирую ее.
Я немного исследовал и нашел, что CAS подходит для моего требования. Но я не хочу, чтобы конечный пользователь сначала входил в CAS, мне нужна инфраструктура, которая получает учетные данные с текущего зарегистрированного веб-сайта и использует то же самое для входа на другой внешний сайт. Разумеется, безопасность важна. Не могли бы вы дать мне несколько указателей/идей относительно того, как это сделать?
Ваш вопрос довольно общий для темы, которая может быть очень подробной. Реализация, которую вы используете, зависит от множества факторов, таких как, какие из приложений вы контролируете, кто является Identity Provider (IdP), какой протокол SSO вы будете использовать. Если вы можете немного уточнить, это поможет настроить то, что вы ищете. Как правило, хотя ответ Юнеда ниже должен дать вам хорошее место для начала. Кроме того, ознакомьтесь с [этим сайтом] (http://documentation.pingidentity.com/display/PF610/Browser-based+SSO) для хорошего объяснения SAML. – lamarvannoy
Я отредактировал мой вопрос. Я все еще взвешиваю свои варианты протокола SSO, который наилучшим образом соответствует моим требованиям. Любые предложения приветствуются. –