o Simple Sign-On jsem jeste neslysel, zato jsem hodne uz slysel o Single Sign-On
:)
Zajímavé řešení jednotného přihlášení pro několik webů
5. 3. 2010 12:40
Martin Malý
Alex Barth popisuje na blogu Development Seed zajímavý postup řešení následující úlohy: Máte pět nezávislých webů a chcete, aby se uživatel mohl přihlásit jen jednou a pak mezi nimi volně přecházet. (Tedy sofistikovanější obdoba jednotného přihlášení na weby IInfa.) V konkrétním případu, který Alex popisuje, šlo o pět webů jednoho provozovatele, který všechny weby provozoval na CMS Drupal.
Vzhledem k tomu, že Drupal podporuje OpenID, rozhodli se řešit úlohu pomocí společného OpenID SSO (Single Sign-On) providera, kterého se jednotlivé weby dotazují na autentizační informace. Problém synchronizace účtů mezi weby vyřešili implementací push modelu, který používá PubSubHubbub.
Zdroj: PHPDeveloper.org
Dále čtěte…
- Implementace přihlašování pomocí Live ID 20. 1. 2009 0:00
- OpenID: Identity, aliasy a vlastní poskytovatel 13. 1. 2009 0:00
- Implementace přihlašování pomocí OpenID 6. 1. 2009 0:00
- Manifest miniaturního PHP 6. 1. 2012 0:00
- Datový typ ENUM v PHP 4. 1. 2012 0:00
lolker (neregistrovaný)
---.net.upc.cz
5. 3. 2010 14:29
Nový
Simple Sign-On
celé vlákno
aura:94
Palo (neregistrovaný)
---.95-103-231.t-com.sk
7. 3. 2010 15:22
Nový
Co je zaujimave
celé vláknoPrepacte ale nepochopil co je na tom zaujimave. Je to proste pouzitie OpenID. Co som si nevsimol?
aura:94
7. 3. 2010 15:32
Nový
Re: Co je zaujimave
celé vláknoZajímavé, i když ne nutně pro vás, je použití OpenID jako „federated login“ nástroje, kdy provozovatel webu provozuje vlastní OpenID autoritu pro přihlášení na jednotlivé weby. OpenID bývá spíš používáno jako globální autentizační nástroj, kdy je poskytovatelem třetí strana, a pro podobné úlohy jsou spíš používány všelijaké „cookie hacky“.
Palo (neregistrovaný)
---.95-103-231.t-com.sk
7. 3. 2010 18:20
Nový
Re: Co je zaujimave
celé vláknoCize v podstate je to na nic. Lepsie by bolo pripojit sa k federativnemu OpenID. Nevidim v tom vyhody. Ked uz, mohli pouzit CAS ktore je myslim o nieco flexibilnejsie na taketo riesenie ako OpenID.
