single sign on su due server

0

Mi sono chiesto come e quale tipo di strumenti sono necessari per eseguire il Single Sign-On nel seguente scenario:

1) Alice ha effettuato l'accesso al sito X ospitato dal server W

2) Alice naviga nel sito Y ospitato dal server Z

3) Alice usa le sue credenziali di accesso per il sito X per accedere al sito Y

In che modo il browser condivide le informazioni di accesso dalla sessione con W per tentare di creare una sessione con Z?

Z invia le credenziali di accesso a W e riceve una risposta che indica successo / fallimento?

    
posta user1658296 13.10.2014 - 15:56
fonte

1 risposta

2

Si chiama autenticazione federata. Nel mondo aziendale, questo è spesso realizzato con Kerberos (per sistemi non basati sul web) o SAML (per i sistemi basati sul Web.)

Nel mondo non aziendale, la struttura della federazione più popolare è OAuth 2.0 . Esiste un'estensione di OAuth 2 denominata OpenID Connect (molto diversa dal vecchio protocollo di autenticazione OpenID) specificamente orientata all'autenticazione e alla condivisione dei profili .

    
risposta data 13.10.2014 - 17:18
fonte

Leggi altre domande sui tag