Unser Unternehmen verfügt über mehrere Domains, auf denen jeweils eine Website gehostet wird. Zu diesem Zeitpunkt verfügt jede Domain über eine eigene Authentifizierung, die über Cookies erfolgt.
Wenn jemand, der bei einer Domain angemeldet ist, auf etwas von der anderen Domain zugreifen muss, muss sich der Benutzer erneut mit anderen Anmeldeinformationen auf der anderen Website der anderen Domain anmelden.
Ich dachte daran, auf Single Sign On (SSO) umzusteigen, damit dieser Ärger beseitigt werden kann. Ich würde mich über Ideen freuen, wie dies erreicht werden könnte, da ich diesbezüglich keine Erfahrung habe.
Vielen Dank.
Bearbeiten: Die Websites sind eine Mischung aus Internet- (extern) und Intranet-Websites (intern im Unternehmen verwendet).
quelle
Antworten:
Die SSO-Lösung, die ich hier implementiert habe, funktioniert wie folgt:
Anmerkungen:
quelle
Erfinde das Rad nicht neu. Es gibt eine Reihe domänenübergreifender Open Source-SSO-Pakete wie JOSSO, OpenSSO, CAS, Shibboleth und andere. Wenn Sie Microsoft-Technologie (IIS, AD) verwenden, können Sie stattdessen Microsoft Federation (ADFS) verwenden.
quelle
Wie unterschiedlich sind die Hostnamen?
Diese Hosts können Cookies teilen:
Aber diese können nicht:
Im ersteren Fall können Sie eine Cookie-basierte Lösung herausholen. Denken Sie an die GUID und eine Datenbanksitzungstabelle.
quelle
Wenn Sie Active Directory verwenden, kann jede App AD zur Authentifizierung verwenden. Die Anmeldung kann dann nahtlos erfolgen.
Wenn die Anwendungen hinter den Kulissen miteinander kommunizieren können, können Sie andernfalls Sitzungs-IDs verwenden und eine App für die ID-Generierung verwenden, die alle Ihre anderen Anwendungen bedient.
quelle