摘要：SSO 是一个非常大的主题，我对这个主题有着深深的感受，自从广州 UserGroup 的论坛成立以来，无数网友都在尝试使用开源的 CAS ， Kerberos 也提供另外一种方式的 SSO ，即基于 Windows 域的 SSO ，还有就是从 2005 年开始一直兴旺不衰的 SAML 。 如 果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 RSA Secure SSO 产品做对比，差距是存在的。毕竟，商业产品的安全性和用户体验都是无与伦比的，我们现在提到的 SSO ，仅仅是 Web SSO ，即 Web-SSO 是体现在客户端；另外一种 SSO 是桌面 S 阅读全文

摘要：[csharp] view plaincopy//产生令牌stringtokenValue=Guid.NewGuid().ToString().ToUpper();HttpCookietokenCookie=newHttpCookie("Token");tokenCookie.Values.Add("Value",tokenValue);tokenCookie.Domain="passport.com";Response.AppendCookie(tokenCookie);主站凭证：主站凭证是一个关系表，包含了三个字段：令牌、凭证数据 阅读全文

摘要：SSO的解决方案很多，但搜索结果令人大失所望，大部分是相互转载，并且描述的也是走马观花。 闲话少叙，进入正题，我的想法是使用集中验证方式，多个站点集中Passport验证。 如下图所示： 为方便清晰描述，先定义几个名词，本文中出现之处均为如下含义。 主站：Passport集中验证服务器 http://www.passport.com/ 。 分站：http://www.a.com/、http://www.b.com/、http://www.c.com/ 凭证：用户登录后产生的数据标识，用于识别授权用户，可为多种方式，DEMO中主站我使用的是Cache，分站使用Session。 令牌：由Pass. 阅读全文

摘要：单点登录系统的类别: 就目前比较流行的应用来看，单点登录系统主要分为三种类型：一种是基于oauth协议的网络令牌(我是这么叫的)，一种是基于Web Service或者简单Http协议实现的Passport机制，还有一种是以openid框架形成的通用账号登录机制。其中，基于oauth协议主要应用在网站外部，比较知名的有Google Account、Facebook Connect和新浪微博链接等；Passport的应用主要是针对同一网站内不同架构不同平台，知名产品则更是数不胜数，例如Google Account账号基本上可以应用全部Google的网站，而国内各大门户无数的应用系统也都只需要一个用 阅读全文

摘要：http://blog.csdn.net/jason_dct/article/details/8502075ASP.NET站点跨子域名单点登陆（SSO）的实现在MSDN的文档“配置跨应用程序的 Forms 身份验证（http://msdn2.microsoft.com/zh-CN/library/eb0zx8fc.aspx）”中，提出了在Web Farm和多个应用程序之间实现共享身份登陆信息的方法。这个方法实现的其实是场环境下的身份共享，对于跨子域名的单点登陆，如网易和CSDN的通行证的实现，也有很多朋友给出了解决方案，参见：http://www.cnblogs.com/dudu/archiv 阅读全文