كيف يتصل مصادقة CAS و Facebook لأعمال SSO؟
https://stackoverflow.com/questions/2049595
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي سؤال، أقل فيما يتعلق بالتنفيذ الفعلي أكثر نحو "كيف يعمل". لدينا خادم CAS يقوم بمصادقة SSO لبروتال ويب متعددة (البروتالس الأخت). كيف يقوم CAS بتحقق من صحة ملفات تعريف الارتباط عبر البوابات وكيفية معرفة هذا المستخدم تسجيل الدخول إلى موقع أخت.
أيضا تمديد نفس السؤال ل؛ يمكن للشخص وضع أو يشيرني إلى بعض الوثائق؛ أن Facebook يربط يعمل مع ملفات تعريف الارتباط من طرف ثالث؟ سؤالي هي: 1. هل يمكنك حقا قراءة ملفات تعريف الارتباط الجهات الخارجية؟ 2. كيف يعرف موقعك (إذا كان ينفذ Facebook Connect) يقوم المستخدم بتسجيل الدخول إلى Facebook؟ 3. أنا أظن أن JS المقدمة من Facebook قد تحقق من صحة ذلك؛ ولكن هل ستكون قادرا على قراءة ملفات تعريف الارتباط هذه، التي تركتها Facebook، على الرغم من أن JS مدرج في بوابةي؟
ربما أنا غير واضح، لكن لأنني لا أحصل حقا على شنق علامة واحدة على Funda. إذا كان شخص ما يمكن أن يفسرني كيف تعمل هذه الأشياء بشكل مباشر؛ سأكون ممتنا حقا.
هتافات
المحلول
لست متأكدا من اتصال Facebook، ولكن مع تسجيل الدخول CAS Server في ملف تعريف الارتباط يستخدم فقط من قبل Server CAS نفسه. العملية تعمل شيئا مثل:
- يطلب الموقع يعيد توجيه متصفح المستخدم إلى CAS Server
- يقوم Server CAS هل شيءه، يصادق المستخدم (إن لم يكن مصادق بالفعل) إرسال متصفح المستخدم مرة أخرى إلى الموقع الطالب مع تذكرة CAS في Querystring.
- طلب موقع طلب طلب HTTP مرة أخرى إلى خادم CAS للتحقق من صحة التذكرة، إذا كان ساريا، فسيتم إرجاع اسم مستخدم المستخدم ويمكن أن يقوم الموقع الطالب بتسجيل المستخدم في هذا المستخدم.
ال بروتوكول CAS من السهل نسبيا أن نفهم إذا كنت ترغب في معرفة التفاصيل.
