OpenId：真的可以使用SSO吗？

我的公司有3个网站，每个网站都有自己的登录页面，但是使用相同的身份验证（让我们说定制数据库）存储进行身份验证。 最近，我们考虑实施SSO并通过建立一个集中的认证网站，所有这些网站都将依靠这个新的认证网站进行登录。 让我把认证网站称为IP（身份提供商）和依赖方作为RP1，RP2，RP3。

我知道使用SAML / WS-Fed（因为所有的网站都是基于asp.net的）实现都是可以实现的，并且大量的例子都在互联网上。 我的问题是使用OpenID或OAuth是否可以实现？ 有些情况下，我认为这可能是不可能的。

情景1：

在RP1中登录SSO并在浏览器中键入RP2的URL之后，RP2是否会知道我已经通过身份验证并允许我继续进行操作，还是会强制我通过IP重新登录？

情景2：

假设我登录并能够在RP1和RP2之间导航，如果我注销RP2并导航到RP1，我是否会被重定向到登录页面？ 单次登出是否可以实现？

请点击这里SSO图片

我感谢您的帮助。

---

OpenID Connect是一种认证协议，支持“真实”（无论如何）SSO。

在这里阅读：https：//openid.net/connect/

情况1：这绝不是它的工作原理 - RP2仍然需要往返IP才能获得身份标识。 但用户不会看到登录屏幕并自动登录。

场景2：单点登出是协议的一部分 - 是的。

链接地址: http://www.djcxy.com/p/47971.html

上一篇: OpenId : Is true SSO possible?

下一篇: Is there an alternative SSO to CAS which supports gateway mode?