我花了整整一个下午寻找真实世界的SSO登录示例,这些示例在没有重定向或弹出窗口的情况下工作 – 并且没有运气.
这是否意味着他们不存在或者我只是吮吸搜索?
我希望能够从blabla.com登录到blablablablabla.com – 无需重定向或弹出窗口.我正在寻找真实的例子而不是指示如何将它拉下来.
非常感谢.
解决方法
real world examples of SSO logins which work without redirects or pop-ups – and had no luck.
信托分配真的很难.因此,一些解决方案更喜欢强大的解决方案并不会让人感到惊讶,这种解决方案对客户端的要求几乎没有针对缺乏重定向的瑕疵.
您对客户有多少控制权?
验证选项
> TLS客户端证书:依赖于为每个用户代理配置的与客户端身份相关联的证书.
> Kerberos身份验证:依赖于现有的Kerberos系统进行身份验证. MS域控制器可以充当适当的Kerberos身份验证基础结构.
这些中的每一个都提供了优点和缺点,但这里的主题是,如果你提高了对客户系统配置的期望,你可以获得有吸引力的结果.
如果您正在为中小型企业设计应用程序,这种新的负担可能不会太大.小型企业的客户配置很少,中型企业可能拥有成熟的计算机映像/部署解决方案,适合包含这些配置项.
大型企业包括大量官僚主义和现实世界的例外情况,这些例外情况会破坏这些身份验证选择.
面向公众的网站不适合这些选择,因为普通公众没有足够的经验来维护这种复杂的计算机配置.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
