有人可以简要解释单点登录吗？我想使用 openid 作为 SSO

Posted 2023-02-27

【中文标题】有人可以简要解释单点登录吗？我想使用 openid 作为 SSO

【英文标题】：can someone briefly explain Single sign on? i want to use openid as SSO

【发布时间】：2010-11-21 09:23:08

【问题描述】：

有人可以解释我应该遵循的步骤来在基于 php 的网站上实施 SSO。例如，用户登录 www.siteA.com，当他访问 www.siteB.com 时，他应该已经登录。（在我的情况下）。 siteB 如何识别用户？用户需要重新输入openid吗？

【参考方案1】：

看看Simple Single Sign-On for PHP。

OpenID 并不完全相同。单点登录是指在一个地方登录并在其他地方自动对您进行身份验证。 OpenID 是关于将身份验证委托给 OpenID 提供者，这样您就可以使用一组凭据有效地登录多个站点。

值得注意的是，*** 使用 OpenID 在不同站点之间关联用户。你是这个意思吗？因为这不是 SSO，因为您需要分别登录到每个站点。此外，一些 OpenID 提供者（尤其是 Google）不会发挥作用，因为它们不会向每个站点发送相同的标识符，因此您无法知道每个站点上的令牌来自同一组凭据。

您可以使用 OpenID 作为 SSO 的身份验证方案，但这是偶然的。