الدخول الموحد (SSO) في صفحات الويب
https://stackoverflow.com/questions/100460
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أود أن أعرف ما هي أفضل تقنية للقيام بتسجيل الدخول الموحد في مواقع الويب.وهذا يعني أنه إذا قمت بالدخول في أكثر من موقع، فسيتم التحقق منك بطريقة "شفافة".أنا أستخدم php + curl لتعيين ملفات تعريف الارتباط للمواقع المختلفة، ولكنني أرغب حقًا في معرفة ما إذا كانت هناك طريقة قياسية للقيام بذلك.
المحلول
للحصول على طريقة آمنة قياسية تحتاج إلى:
- خادم المصادقة
- عامل تصفية المصادقة على كل موقع يحتاج إلى تسجيل الدخول الموحد (SSO).
الآلية معقدة بعض الشيء، فهي تتضمن عمليات إعادة توجيه http وتذاكر مصادقة آمنة.ستجد شرحا مفصلا على موقع CAS (خادم Java SSO شائع).
أنصح بقراءة هذه الصفحة "مثال على بوابة عميل Java CAS"، وخاصة مخطط التسلسل في أسفل الصفحة.
نصائح أخرى
يمكنك أيضًا إلقاء نظرة على OpenId.هذه هي نفس الآلية المستخدمة لتسجيل الدخول إلى Stackoverflow وتتميز بتسجيل دخول فردي "عالمي".
أعتقد أن هناك مكتبات php متاحة للتكامل معها.
يمكنك أيضًا إلقاء نظرة على هذا السؤال.
أفضل طريقة هي استخدام علامات الصور التي تسحب دفق الصور من مواقعك الخارجية.
لذا، إذا كنت في www.some-site.com وتريد أيضًا تسجيل الدخول إلى www.some-partner-site.com، فسيتم عرض هذا بعد تسجيل الدخول:
نظرًا لأنك تستخدم صورة، فإنها تجبر المتصفح على "سحب" محتويات عنوان URL هذا.
لقد قمت مؤخرًا ببناء حل يقوم بذلك باستخدام ASP.NET ولكن لدينا أيضًا موقع شريك يعتمد على PHP.
ما هي الصورة المعروضة غير ذات صلة، حقًا يجب ألا تعرض أي صورة على الإطلاق (وبالتالي الحجم 1 × 1)
