散分问个SSO的问题吧

看过的所有的SSO都会有个到认证服务器认证的过程
不大明白的一点是在跨域访问的时候是通过什么去认证服务器GET的用户数据呢?
.net下有什么方法可以获取一个浏览器凭证吗【不包括使用cookie】?(看过http://dev2dev.bea.com.cn/techdoc/20060919883.html,其中有个<samlp:AssertionArtifact>
AAGZE1RNQJEFzYNCGAGPjWvtDIRSZ4 
</samlp:AssertionArtifact>AAGZE1RNQJEFzYNCGAGPjWvtDIRSZ4 标识浏览器凭证,不知道是如何获取的)另外认证服务器对于帐户信息的存储除了SESSION之外,类似于利用Active Directory之类的是不是也可以用来实现存储并实现标识用户在线的功能?唉,看了N多文章,头被搅的稀里糊涂-_-!
对基于SAML有些兴趣,不过水平太浅,看不懂
有人愿意教授的话就好了,哈哈

解决方案 »

  1.   

    另外感慨一下JAVA下的SSO开源方案真多
    BUT .net下-----
      

  2.   

    God ,Thanks but  希望有高手能指点指点迷津啊
      

  3.   

    另外认证服务器对于帐户信息的存储除了SESSION之外,类似于利用Active Directory之类的是不是也可以用来实现存储并实现标识用户在线的功能?-------可以结合数据库也可以实现
      

  4.   

    @hegang888888888(CSDN---我的家) 
    结合数据库貌似有点不划算谢谢关注,继续讨论啊
      

  5.   

    另外认证服务器对于帐户信息的存储除了SESSION之外,类似于利用Active Directory之类的是不是也可以用来实现存储并实现标识用户在线的功能?-------可以结合数据库也可以实现
      

  6.   

    @wen7679(文子) 这位兄台,您
      

  7.   

    @hy_lihuan() 
    木办法,现在CSDN里头的dot net 几乎没有讨论这方面的气氛
      

  8.   

    SAML安全声明标记语言.主要用于传输凭证信息.当然了,saml是基于xml的.一切的传输都要按照saml规范来做,然后封装为soap消息进行http传输或者其它传输方式.建议你看<<Web服务安全性高级编程>>.里边讲的很清楚,但细节问题还是要看官方文档,技术性问题就很难说了,涉及到XML签名,XML加密,XML解密,对了,SAML现在是2.0了,不过microsoft已经宣布,它不支持SAML2.0,要做自己的ws-federation,因此建议你做java 的吧
      

  9.   

    ws-federation貌似资料也不多
    MSDN上倒是有几篇
    不过看的也很晕,恨不得出钱请人教了多谢whslovexyp(超级菜鸟)
      

  10.   

    @jing_xin(我的程序人生) 
    比如你手头现有了BBS,BLOG,视频点播程序,它们各自有其自身的登录系统
    现在你想让用户在其中任何一个登录后,再访问其他几个的时候不需要再登录要解决的问题:跨域,安全性,多系统同一个用户多帐号,遵循SAML或者WS-Federation标准最好
      

  11.   

    数据库记录用户登录信息,在线状态,COOKIES+表单认证可以解决跨域问题。
      

  12.   

    cookies是不能跨域的,你这如果是企业间的单点登录,也就是一个域名,是没有规范的,这个也比较好做,如果是跨域的,这正是saml要做的,不果要实现的话还比较烦,我也正在研究这个东西,想做出东西比较难,不过国外已经有相关的解决方案了,并且有产品,国内还没有。有个网站楼主可以上去看看。www.internet2.edu.是很多大学联合做的saml,他们的产品是OpenSaml,这是一个类库,楼主可以去研究一下,不过可能花你很多时间
      

  13.   

    whslovexyp(超级菜鸟)
    我看过这个,shibboleth项目,有JAVA和C++代码
    :),看样子是得花时间学学JAVA,