這些AP是由不同公司設計,請問建立SSO(Single SignOn)很難嗎?應如何進行?應注意何事?
已邀請的邦友 {{ invite_list.length }}/5
簡單說,我覺得「很難」
即使是同一家公司設計的數個web-based系統
只要不是同一時間開發的
我都覺得很難
看你的運氣
如果這幾個web-based系統
都採用相同的認證授權機制(eg.Active Directory, LDAP)
或許SSO還有可能進行下去
否則
我覺得會是一件大工程
純web-base的程式就不會很困難了
如果你有AD,那就更加容易了
因為只需要寫出一個讓所有程式使用的LDAP共用ADO就能做SSO了
外面也有許多公司提供這類的服務
有的還能把不同平台的程式都整合一起
只是價格不同而已
用Web Service試試看吧, JSP和ASP都支援Web Service, 將AD認證的邏輯移至Web Service, 只是難度還頗高就是了.
單一簽入, 唯一需要做到的就是 [登入者資訊] 在不同系統交接時的傳遞,
因為看來你們已經完成了各系統的建置,
所以你現在要做的只是要集合各家廠商,
請他們增加 2 項功能 :
參數的傳遞只是程式製作的基本功, 完全沒有任何困難技術可言.
這樣會不會變成我不用登入系統,把網址bookmark起來,就可以進入所有的ap?
WEB AP 互相傳遞使用者資訊的時候,
除非把使用者的訊息直接利用寫在 URL 後面的方式,
才會有可能被你用這種簡單方式取得.
我想程式設計者不至於笨到用這種方式.
一般至少至少都是用 Form Submit Post 的參數傳遞方式,
這樣網址列就只有正常的網址, 不包含任何參數,
假設你這樣把網址bookmark 起來, 那就只是記錄了程式的進入點,
完全沒記錄到使用者登入資訊.
嚴謹點還會把參數加上編碼,
同時把登入時效一起編入亂碼內,
如此就算是萬不幸被記錄到登入時的那串編碼,
也因為過了登入時效, 這串編碼依然只是垃圾, 失去效用.
iThome鐵人賽
看影片追技術