[請益] 有人熟single sign on系統的嗎?

作者Really2014 (2014)

看板Soft_Job

標題[請益] 有人熟single sign on系統的嗎?

時間Thu Jul 20 01:59:59 2017

各位板上高手您好: 公司的同仁上班時要登入很多系統，像是email, chat 軟体，打卡，ERP系統。主管希望可以開發一個single sign on的系統，這樣如果windows登錄後，從頭到尾可以直用一組帳號和password，也只要key-in一次所有的系統就可以直接快速一次直接登入不用重新key-in，上網查了一下很像要設計一個mapping 的機制，和建立一個single sign on的server，小弟學的是資管，之前沒做過類似的東西，實在不知如何開發，有沒有高手可以給點建議要怎麼做呢? 感謝!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 68.40.166.245 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1500487202.A.FB1.html

→ Chris926926: OAuth2+SSO 07/20 02:28

推 shenevol: MIM？ 07/20 03:48

→ fgkor123: http://tech.jasonsoso.com/201604/sso/ 07/20 05:02

→ fgkor123: 這網站講的不錯 07/20 05:03

→ fgkor123: 沒實作過。剛看了一下。知識點關鍵和為何選這架構都提到 07/20 05:05

推 blitzran: 目前工作也是用CAS 07/20 07:37

推 a8989332: 感謝fgk大分享~ 07/20 07:45

推 MacPerson: Jet? 07/20 09:24

→ MacPerson: Jet 說錯 07/20 09:24

→ alpe: LDAP. 07/20 10:08

→ alpe: WIN AD 各系統用 LDAP 串登入 07/20 10:09

→ robler: 最簡單的就是 windows AD 07/20 10:42

→ lyforever: openid connect 07/20 10:49

→ airtsubasa: 用ad就好啦 07/20 11:40

→ robber1234: 不要刪文喔 07/20 17:52

推 asdhhhman: 我曾用apereo cas做過 07/20 19:56

推 moelin2007: 關鍵字SSO,AD server 07/20 20:35

→ Really2014: 各位高手我公司有開一個百萬年薪的position做這個系 07/21 10:00

→ Really2014: 統，有興趣的可以私信給我，我看依小弟能力是做不出來 07/21 10:00

→ airtsubasa: 如果沒有時程趕，先弄出ad server，然後有新進/離職員 07/21 14:54

→ airtsubasa: 工時如何create/del ad，接下來就是各個系統如何call 07/21 14:54

→ airtsubasa: check ad了 07/21 14:54

推 puritys: 所有系統去串 Facebook login 如何 07/21 22:28

→ Really2014: 因為要使用AWS的workspace，所以只有AWS的simple ad 07/21 22:47

→ Really2014: 可能每個帳號要有自動開機就執行的SCRIPT 07/21 22:48

→ Really2014: 自動幫每個user去登入所有要登錄的account 07/21 22:49

→ clarencech: Spring Framework+Security Module 07/23 20:01

→ clarencech: 可以去GitHub上撈範例來參考, 關鍵字：Spring+SSO 07/23 20:02

→ leavefly: 你跟主管說要是密碼被人家拿到就超棒的了 07/28 15:33