2011-08-17 2 views
4

Ajax로 싱글 사인온 (SSO)을 실현하는 가장 좋은 방법은 무엇입니까? 가장 큰 문제는 same origin policy입니다.동일한 출처의 정책으로 Ajax를 사용한 단일 사인온 세계에서 가장 효과적인 솔루션

나는 Google을 검색했으며이를 수행하기위한 '해킹'이 많이 있습니다. 하지만 오래된 브라우저 (예 : IE6)까지 지원해야합니다. 그 때문에 GET 자격 증명을 전달 //

  • 변화 문서 도메인이 //이 아약스 방법
  • JSNOP 작동하지 않습니다 필요 : 그리고 이러한 해킹은 항상 솔루션과 disadvatages의

    명제를 작동하지 않습니다 안전하지

  • CORS // 단지 새로운 브라우저 : IE8 +, Firefox 3.5 +
  • 플래시 API // 브라우저는 플래시 플러그인
  • easyXDM을 가지고 있어야 // 식구들 것 같다 ous 솔루션 (트위터에서 사용).

추신. 누구든지 ie6에서 easyXDM을 테스트 했습니까?

답변

3

한 가지 간단한 방법은 도메인에 간단한 웹 서비스를 작성하는 것입니다 그 SSO 도메인에 프록시. 브라우저 deps가 없으며 구현하기 쉽고 (상대적으로) 해킹이 아닙니다.

SSO 솔루션이 승인 (즉, 사용자 작업을 제한하는 역할 정보)을 처리하지 않는 경우 서버 앱이이를 수행해야합니다.이 경우 앱에서 인증을 설정하기 위해 프록시해야합니다.

+0

내 SSO는 Jasig CAS이므로 인증 만 사용합니다. 나는 웹 서비스에 대해 생각하고있다. 당신의 요지는 좋다. – smas