看过的所有的SSO都会有个到认证服务器认证的过程
不大明白的一点是在跨域访问的时候是通过什么去认证服务器GET的用户数据呢?
.net下有什么方法可以获取一个浏览器凭证吗【不包括使用cookie】?(看过http://dev2dev.bea.com.cn/techdoc/20060919883.html,其中有个<samlp:AssertionArtifact>
AAGZE1RNQJEFzYNCGAGPjWvtDIRSZ4
</samlp:AssertionArtifact>AAGZE1RNQJEFzYNCGAGPjWvtDIRSZ4 标识浏览器凭证,不知道是如何获取的)另外认证服务器对于帐户信息的存储除了SESSION之外,类似于利用Active Directory之类的是不是也可以用来实现存储并实现标识用户在线的功能?唉,看了N多文章,头被搅的稀里糊涂-_-!
对基于SAML有些兴趣,不过水平太浅,看不懂
有人愿意教授的话就好了,哈哈
不大明白的一点是在跨域访问的时候是通过什么去认证服务器GET的用户数据呢?
.net下有什么方法可以获取一个浏览器凭证吗【不包括使用cookie】?(看过http://dev2dev.bea.com.cn/techdoc/20060919883.html,其中有个<samlp:AssertionArtifact>
AAGZE1RNQJEFzYNCGAGPjWvtDIRSZ4
</samlp:AssertionArtifact>AAGZE1RNQJEFzYNCGAGPjWvtDIRSZ4 标识浏览器凭证,不知道是如何获取的)另外认证服务器对于帐户信息的存储除了SESSION之外,类似于利用Active Directory之类的是不是也可以用来实现存储并实现标识用户在线的功能?唉,看了N多文章,头被搅的稀里糊涂-_-!
对基于SAML有些兴趣,不过水平太浅,看不懂
有人愿意教授的话就好了,哈哈
BUT .net下-----
结合数据库貌似有点不划算谢谢关注,继续讨论啊
木办法,现在CSDN里头的dot net 几乎没有讨论这方面的气氛
MSDN上倒是有几篇
不过看的也很晕,恨不得出钱请人教了多谢whslovexyp(超级菜鸟)
比如你手头现有了BBS,BLOG,视频点播程序,它们各自有其自身的登录系统
现在你想让用户在其中任何一个登录后,再访问其他几个的时候不需要再登录要解决的问题:跨域,安全性,多系统同一个用户多帐号,遵循SAML或者WS-Federation标准最好
我看过这个,shibboleth项目,有JAVA和C++代码
:),看样子是得花时间学学JAVA,