Верно или неверно: для междоменного единого входа всегда требуется сторонний поставщик удостоверений

Question

В настоящее время у меня есть несколько сайтов, которые живут на разных доменах:

www.app1.com

www.app2.com

www.app3.com

Каждый имеет свой собственный механизм аутентификации - некоторые запрашивают активный каталог через веб-сервис, другие имеют собственную базу данных пользователей.

Цель состоит в том, чтобы обеспечить единый вход с помощью какой-либо технологии или продукта, который не требует от пользователей повторного ввода паролей при посещении страниц в разных доменах.

Вопрос: Из рассмотрения SAML выясняется, что междоменное решение SSO всегда будет требовать от стороннего поставщика удостоверений для аутентификации пользователей , например ::

www.my-master-login.com

Это правда?

Если это так, следует ли из этого, что каждый существующий веб-сайт необходимо будет обновить , чтобы его аутентификация осуществлялась сторонним сайтом?

Answer 1

Я думаю, это зависит от того, что вы подразумеваете под сторонним. Я бы посмотрел, как Викимедиа это делает. В настоящее время они не используют OpenID или что-то подобное. Вместо этого их служба CentralAuth (см. Также Справка: единый вход просто предоставляет файлы cookie для всех основных сайтов (wikipedia.org, wiktionary.org, wikinews.org) при входе в систему. любой заданный сайт. Мастер-сайт отсутствует, поэтому не имеет значения, с какого сайта вы заходите первыми. Файлы cookie встроены в изображения на странице входа.

Но да, каждый веб-сайт нужно каким-то образом обновлять.