single sign on su due server

Naviga le tue risposte
0

Mi sono chiesto come e quale tipo di strumenti sono necessari per eseguire il Single Sign-On nel seguente scenario:

1) Alice ha effettuato l'accesso al sito X ospitato dal server W

2) Alice naviga nel sito Y ospitato dal server Z

3) Alice usa le sue credenziali di accesso per il sito X per accedere al sito Y

In che modo il browser condivide le informazioni di accesso dalla sessione con W per tentare di creare una sessione con Z?

Z invia le credenziali di accesso a W e riceve una risposta che indica successo / fallimento?

    
posta user1658296 13.10.2014 - 15:56
fonte

1 risposta

2

Si chiama autenticazione federata. Nel mondo aziendale, questo è spesso realizzato con Kerberos (per sistemi non basati sul web) o SAML (per i sistemi basati sul Web.)

Nel mondo non aziendale, la struttura della federazione più popolare è OAuth 2.0 . Esiste un'estensione di OAuth 2 denominata OpenID Connect (molto diversa dal vecchio protocollo di autenticazione OpenID) specificamente orientata all'autenticazione e alla condivisione dei profili .

    
risposta data 13.10.2014 - 17:18
fonte

Leggi altre domande sui tag

Perché gli utenti Web usano ancora password manglers sebbene la password sia inviata in ciphertext Come accedere ad Amazon Web Services se si perde il telefono con l'autenticazione a 2 fattori di Google impostata?