Wie funktioniert CAS -Authentifizierung und Facebook für SSO?

Question

Ich habe eine Frage, die weniger auf die tatsächliche Implementierung in Bezug auf "Wie es funktioniert" betrifft. Wir haben einen CAS -Server, der die SSO -Authentifizierung für mehrere Web -Protale (Schwesterprotale) durchführt. Wie validiert CAS die Cookies über Portale und wie zeigt er heraus, dass der Benutzer auf der Schwester -Site angemeldet wurde?

Auch die gleiche Frage auf; Kann jemand mich erläutern oder auf eine Dokumentation verweisen? Wie funktioniert Facebook Connect mit Cookies von Drittanbietern? Meine Frage ist: 1. Können Sie wirklich Cookies Dritter lesen? 2. Woher weiß Ihre Website (wenn sie Facebook Connect implementiert), dass der Benutzer bei Facebook angemeldet ist? 3. Ich vermute, dass JS von Facebook es wahrscheinlich validieren würde; Aber würde es in der Lage sein, diese Cookies zu lesen, die von Facebook hinterlassen wurden, obwohl JS in meinem Portal enthalten ist?

Vielleicht bin ich mir unklar, aber es liegt daran, dass ich nicht wirklich den Eindruck von einzelnen Schildern für Funda bekomme. Wenn mir jemand erklären könnte, wie diese Dinge austauschbar funktionieren; Ich wäre wirklich dankbar.

Prost

Answer 1

Ich bin mir nicht sicher über Facebook Connect, aber mit CAS wird der Anmelde des CAS -Servers in Cookie immer nur vom CAS -Server selbst verwendet. Der Prozess funktioniert so etwas wie:

1. Das Anfordern von Site leitet den Browser des Benutzers auf CAS -Server weiter
2. Cas Server macht seine Sache, authentifiziert den Benutzer (wenn nicht bereits authentifiziert) und senden Sie den Browser des Benutzers mit einem CAS -Ticket im QueryString an die Anforderungsstelle zurück.
3. Anfordern der Site führt eine HTTP -Anforderung an den CAS -Server zurück, um das Ticket zu validieren. Wenn es gültig ist, wird der Benutzername des Benutzers zurückgegeben und die anfordernde Site kann sich in diesem Benutzer anmelden.

Das CAS -Protokoll ist relativ leicht zu verstehen, ob Sie die Details wissen möchten.