J'ai actuellement plusieurs sites Web qui vivent sur des domaines distincts:Vrai ou faux: cross-domain SSO nécessite toujours un fournisseur d'identité tiers
www.app1.com
www.app2.com
www.app3.com
Chacun a son propre mécanisme d'authentification - un certain répertoire actif de requête par l'intermédiaire du service Web, d'autres ont leur propre base de données d'utilisateur.
L'objectif est d'avoir une authentification unique via une technologie ou un produit qui ne nécessite pas que les utilisateurs saisissent à nouveau les mots de passe lorsqu'ils visitent des pages sur plusieurs domaines.
Question: L'examen SAML, il semble que une solution d'authentification unique inter-domaine toujours besoin d'un tiers fournisseur d'identité pour authentifier les utilisateurs, par exemple:
www.my-master-login.com
Est-ce vrai?
Si tel est le cas, faut-il que chaque site Web existant doive être mis à jour pour que son authentification soit gérée par le site tiers?
Grande ... donc dans cette solution, chaque site wiki (wikipedia, wikinews, etc) a besoin de savoir sur les autres sites dont il a besoin pour ajouter des images incorporées pour ... Donc, si un nouveau site est ajouté à l'écosystème wiki, il devrait également être inclus - non? Savez-vous si un service Web est utilisé en interne pour récupérer cette liste de sites ou est-il codé en dur? dans les pages de connexion? – frankadelic
Je pense que c'est fondamentalement codé en dur dans le code de production de Wikimedia. Mais puisque la liste est définie par une fonction spécifiée par l'utilisateur (http://www.mediawiki.org/wiki/Extension:CentralAuth/CentralAuthWikiList), vous pouvez facilement créer une fonction qui consulte le service Web de votre choix. –