我们正在跨多个应用程序实现单点登录[SSO]，这些应用程序托管在不同的域和不同的服务器上。现在如图所示，我们正在引入一个AuthenticateServer，它实际上与LDAP交互并验证用户。将用于/与身份验证服务器通信的应用程序托管在不同的服务器和域中。对于SSO，我不能使用session变量，因为有不同的服务器和不同的应用程序，不同的域，域级别的cookie/session变量没有帮助。我正在寻找一种更好的解决方案，可用于跨它们的SSO。是否存在任何已证明的实现？如果是这样，请发布它或为我指明正确的方向。 最佳答案 您可以通过在

已结束。此问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题，以便用事实和引用来回答它。关闭3年前。ImprovethisquestionSAMLSSO通常是如何实现的？我已阅读this(n.b.obsolete)关于在GoogleApps中使用SAML，以及SAML上的维基百科条目.维基百科条目讨论了使用包含SAMLRequest和SAMLResponse详细信息的表单进行响应。这是否意味着用户必须亲自提交表单才能继续单点登录？谷歌条目谈到使用重定向，这对我来说似乎更不靠谱。但是，它也谈到

已结束。此问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题，以便用事实和引用来回答它。关闭3年前。ImprovethisquestionSAMLSSO通常是如何实现的？我已阅读this(n.b.obsolete)关于在GoogleApps中使用SAML，以及SAML上的维基百科条目.维基百科条目讨论了使用包含SAMLRequest和SAMLResponse详细信息的表单进行响应。这是否意味着用户必须亲自提交表单才能继续单点登录？谷歌条目谈到使用重定向，这对我来说似乎更不靠谱。但是，它也谈到

我在我的应用程序中使用最新的facebookiossdk。为了实现SSO，Facebook说:按如下方式修改应用程序的主AppDelegate类:-(BOOL)application:(UIApplication*)applicationhandleOpenURL:(NSURL*)url在此方法中，调用应用程序的Facebook对象的handleOpenURL方法，确保传入url参数。我的查询是:Whatistheuseoftheabovemethod?Whytocallit?IfIhidethemethodinthefacebookdemoappprovideditalwaysred

我希望我的服务器是ResourceServer，它可以接受承载访问token但是，如果这样的token不存在，我想使用OAuth2Server来验证我的用户。我尝试这样做:@Configuration@EnableOAuth2Sso@EnableResourceServerpublicclassSecurityConfigurationextendsWebSecurityConfigurerAdapter{@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().a

我希望我的服务器是ResourceServer，它可以接受承载访问token但是，如果这样的token不存在，我想使用OAuth2Server来验证我的用户。我尝试这样做:@Configuration@EnableOAuth2Sso@EnableResourceServerpublicclassSecurityConfigurationextendsWebSecurityConfigurerAdapter{@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().a

我们确实花了很多时间用于登录。这不仅耗时，而且往往是一种令人羞愧的经历。（例如，你经常问自己，“这个密码中的'B'是大写还是小写？”，然后反思“我失去了记忆吗？”）根据一些报告的研究，单点登录软件为努力跟踪其无数不同登录次数（平均191次）的企业用户提供了一种解决方案。通过一组坚如磐石的凭据，甚至是面部扫描，该软件的用户都可以访问其所有重要的应用程序和数据库。单点登录如何帮助您的业务除了一些受虐狂之外，每天登录一百万个不同的帐户充其量只是一件苦差事。单一登录解决方案是解决它的一种方法。无论您是在为客户还是为办公室员工寻求更多便利，这些免费的单点登录工具都有助于消除输入密码的时间和压力。对于IT

我有一个部署了oldApp.war和newApp.war的tomcat7设置。两个应用程序为数据库上的用户共享相同的登录凭据。我可以分别使用https://localhost/oldApp和https:localhost/newApp访问应用程序。我的oldApp是一个SpringMVCjava应用程序，当用户登录到oldApp时，我想要一个链接，该链接将用户带入newApp而无需询问登录凭据。我想知道如何实现SSO来做到这一点。我最好不想运行任何外部服务来处理这个问题。提前致谢。 最佳答案 更新:它的2018年和以下信息已过时。如

我有一个部署了oldApp.war和newApp.war的tomcat7设置。两个应用程序为数据库上的用户共享相同的登录凭据。我可以分别使用https://localhost/oldApp和https:localhost/newApp访问应用程序。我的oldApp是一个SpringMVCjava应用程序，当用户登录到oldApp时，我想要一个链接，该链接将用户带入newApp而无需询问登录凭据。我想知道如何实现SSO来做到这一点。我最好不想运行任何外部服务来处理这个问题。提前致谢。 最佳答案 更新:它的2018年和以下信息已过时。如

我正在构建一个iPad优化的html5网络应用程序，我将把它包装(并分发)在一个本地应用程序容器中。对于某些社交功能，我想使用FacebookSSO，并且想知道我是否可以使用FacebookiOSSDK的SSO并将访问token“转发”(并使用)到我的网络应用程序。如果可能，我如何触发从网站注销？ 最佳答案 您可以使用FacebookSSO获取访问token并将token转发到应用的任何其他部分。他们的API不会区分来自native设备和任何其他客户端的调用之间的区别。我们已经在SocializeSDK(http://www.get