Pull to refresh

Comments 7

Single Sign-On (SSO) — принцип аутентификации, позволяющий пользователю ввести пароль только один раз при начале работы с системой и после этого обеспечивающий пользователю беспарольный вход во все приложения домена.

Какое-то неполноценное определение… SSO — это механизм аутентификации, а также (опционально) и авторизации, когда пользователь логинитья один раз и в последствии может запрашивать ресурсы со всех доверенных сервис-провайдеров, расположенных, как правило, на разных доменах, в этом и есть вся суть SSO. У вас же получилась просто какая-то кастомная система аутентификации по кукам на одном домене, не имеющая отношения к SSO.

Если заинтересует «настоящая» SSO на Python — гуглите pysaml2 (есть также собственные наработки по связке всего это дела с Flask). Для SP части рекомендую пользовать Shibboleth SP.
Позволю себе с вами согласиться не до конца. Википедия, конечно, не ахти какой источник, но всё же:
Single sign-on (SSO) is a property of access control of multiple related, but independent software systems. With this property a user logs in once and gains access to all systems without being prompted to log in again at each of them.
[...]
A simple version of single sign-on can be achieved using cookies but only if the sites are on the same domain.


Так что я абсолютно согласен с вами в том, что это аутентификация в пределах одного домена, но не согласен, что это не SSO. Или керберос в пределах одного домена (особенно в условиях, когда второго домена нет) уже перестал быть SSO?

SAML — это, на мой взгляд, просто ещё одна реализация механизма SSO, не более и не менее «настоящая», чем другие варианты
тем не менее, SAML, наряду с OAuth и WS-Federation, по сути, основные энтерпрайз стандарты.
Но ведь я с этим и не пытаюсь спорить. Просто не всем оно надо
а как называется мультик с синим чуваком? помню, в детстве смотрел после обеда…
«Космические спасатели лейтенанта Марша» или ExoSquad. 15:20, ОРТ, да :) Эх, времена…
Спасибо :) " Используя невиданные доселе конструкции под названием «Эхолёты», мы успешно начали создание почвенного покрова на Венере и Марсе, и накапливали силы для перемещения на планеты дальних миров. Как вдруг всему этому настал конец. Мы были втянуты в ужасную войну невообразимого ранее масштаба. На нас напали наши собственные создания — неосапианты. Расы искусственно созданных людей под предводительством Фэйтона захватили власть на Венере, Марсе и Земле. Лейтенант Джей Ти Марш — один из бойцов Эхофлота, командир небольшого отряда космолётчиков, посвятивших свои жизни делу освобождения человечества от власти неосапиантов."
Only those users with full accounts are able to leave comments. Log in, please.