Comment fonctionne l'authentification CAS et Facebook pour SSO?

Question

J'ai une question, moins relative à la mise en œuvre réelle plus vers "comment ça marche". Nous avons un serveur CAS qui effectue l'authentification SSO pour plusieurs protections web (protections soeurs). Comment CAS valide-t-il les cookies à travers les portails et comment peut-il comprendre que l'utilisateur a été connecté sur un site frère.

Également d'étendre la même question à; quelqu'un peut-il élaborer ou me diriger vers une documentation? Comment FACEBOOK Connect fonctionne-t-il avec les cookies tiers? Mes questions sont: 1. Pouvez-vous vraiment lire les cookies tiers? 2. Comment votre site sait-il (s'il implémente facebook connect) cet utilisateur est connecté sur facebook? 3. Je devine que JS fourni par Facebook le validerait probablement; mais serait-il capable de lire ces cookies, laissés par facebook, même si ce JS est inclus dans mon portail? Peut-être que je ne suis pas clair, mais c'est parce que je ne comprends pas vraiment le principe de Single Sign on funda. Si quelqu'un pouvait m'expliquer comment ces choses fonctionnent de manière interchangeable; Je serais vraiment reconnaissant.

Vive

Answer 1

Je ne suis pas sûr de Facebook Connect, mais avec CAS le journal du serveur CAS dans cookie n'est jamais utilisé par le serveur CAS lui-même. Le processus fonctionne quelque chose comme:

1. site demandeur redirige le navigateur de l'utilisateur vers le serveur CAS
2. serveur CAS fait son travail, authentifie l'utilisateur (si pas déjà authentifié) puis envoyer le navigateur de l'utilisateur vers le site demandant une Ticket CAS dans la chaîne de requête.
3. Demande site ne une requête HTTP au serveur CAS pour valider le billet, si elle est valide, le nom d'utilisateur de l'utilisateur est retourné et le site demandeur peut se connecter l'utilisateur à.

Le CAS protocol est relativement facile à comprendre si vous voulez connaître les détails.