我正在为使用基于表单的身份验证的几个Web应用程序构建单点登录系统。
他们以这种方式设想,我的sso系统将处理针对活动目录的身份验证,当用户单击通过我的sso门户的链接时,会将验证传递到所需的Web应用程序。
构建这样的东西的最佳方法是什么?
当用户访问不带会话Cookie的应用程序URL时,他将被重定向到SSO系统。 然后,他登录到SSO表单,然后将其重定向到带有票证ID的应用程序,您可以在SSO系统中查找该票证ID以获取凭证。
另外,看看Crowd和CAS 。
查看JA-SIG CAS 。 即使您自己构建,也应查看其体系结构以获取有关如何实现的想法。