2013-11-10 56 views
0

市场上的解决方案(Okta,Bitium,Meldium)似乎有大量的单点登录,允许用户从多个不同位置将他们的身份收集到一个商店中。创建OAuth商店

我假设他们可以与数百个Web应用程序一起工作的原因是,他们是否创建了某种OAuth存储系统,允许用户将{n}身份与他们的登录绑定。

他们会用什么样的系统来做到这一点?

回答

1

AFAIK他们不使用oAuth,但他们使用SAML来代替。 SAML是SSO的更好解决方案,这就是Okta,PingIdentity和其他人提供的 - SSO平台。

+1

辉煌。他们甚至还有一些优秀的SAML开源项目可以满足您的需求。 – Wesley

1

并非所有的解决方案都使用SAML,而不是所有的应用程序。我知道https://www.bitium.com,okta.com和onelogin.com都使用SAML。但对于没有SAML实现的应用程序,他们将使用浏览器扩展来管理SSO。本质上他们做一个表单填充函数,它将密码注入到现有的登录表单中。浏览器扩展使用唯一密钥从服务器数据库中调用用户的登录信息,并使用安全和加密的数据将数据注入到登录表单中。

因此,如果您想要集成到数百个应用程序中,您需要考虑SAML以外的开源选项,该选项尚不适用于整个Web上的所有应用程序。