Gostaria de saber se devo usar o protocolo CAS ou OAuth + algum provedor de autenticação para logon único. Cenário de exemplo: Um usuário tenta acessar um recurso protegido, mas não é autenticado. O aplicativo redireciona o usuário para o servidor SSO. Se estiver autenticado, o usuário receberá...
Há muitas informações na web sobre o uso de JWT ( Json Web Token) para autenticação. Mas ainda não encontrei uma explicação clara de como deve ser o fluxo ao usar tokens JWT para uma solução de logon único em um ambiente de vários domínios . Trabalho para uma empresa que tem muitos sites em hosts...
Como está atualmente, esta pergunta não se encaixa em nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou experiência, mas esta pergunta provavelmente irá solicitar debate, argumentos, pesquisas ou discussão extensa. Se você...
Alguém pode me explicar quais são as principais diferenças entre SSO iniciado por SP e SSO iniciado por IDP , incluindo qual seria a melhor solução para implementar o logon único em conjunto com ADFS + OpenAM