1. 首页
  2. 问答
  3. SSO - 自定义VS. oAuth

SSO - 自定义VS. oAuth

2016-01-11 38 views
0

我们被要求实施参与网站的n的SSO。SSO - 自定义VS. oAuth

这些ň参与网站具有以下属性:

  1. 不同的域所有自定义网站。
  2. 将自己的用户帐号存储在各自的数据库中。

已经有迄今提出的2点竞争的想法:

  1. 定制SSO解决方案,它有它自己的身份管理应用程序服务器,在它自己的域中运行,充当交警,告诉请如果请求资源的用户是好的并且好或不好。
  2. 实施oAuth 2.0协议,用于跨参与站点的用户验证。

我的问题是有关子弹2点我已经使用OAuth协议在过去,每当我们需要第三方应用程序整合到我们的网站,如Twitter,FB等,但从来没有考虑过的OAuth平台的一部分SSO解决方案。

我想听听大家已经实施的SSO以及上述两个想法中的哪一个更有意义。

谢谢

来源

2016-01-11 Slinky

回答

1

看看openid连接。 Oauth2通常用于授权而不是认证。 OpenID Connect构建在oauth2上以提供身份验证和sso。这个视频解释得很好:https://vimeo.com/113604459

来源

2016-01-11 03:23:11 sdoxsee

+0

非常感谢。很有帮助。 – Slinky

+0

@Slinky,另外,我在OAuth 2.0 + OpenID Connect上进行了一次演讲,可以在这里找到:https://www.youtube.com/watch?v=vqcAVic4Ej0希望有所帮助。 –

相关问题

 相关问题