Darmowe środowisko PHP/biblioteka do logowania jednokrotnego/logowania między domenami

Question

Szukam wolnej (nie GPL jest lepsza) Implementacja szkieletu/biblioteki SSO lub próbek kodu.

Istnieje wiele rodzajów wdrożenia SSO. Udostępnianie plików cookie, udostępnianie sesji, jednorazowy token, konta asocjacyjne itp. (BTW, każdy dobry artykuł je porównywać?)

Czy jest jakieś słowo kluczowe, które powinienem google i ponownie użyć przed rozpoczęciem korzystania z własnego koła.

Znam OpenID, ale to za dużo i nie jest to nasza potrzeba. Raczej trzymamy to KISS. Chcemy tylko udostępnić dane uwierzytelniające użytkownika, które mogą ocalić użytkowników za pomocą innego formularza logowania.

Answer 1

Po pewnym googling Chyba znalazłem OSM nie jest taka sama jak OpenID :)

Czy jakiś szybki googling i znalazłem te:

• http://www.single-signon.com/en/home.html (GPL)
• https://github.com/jasny/SSO (public domain)
• http://share.ez.no/learn/ez-publish/using-a-sso-in-ez-publish
• http://simplesamlphp.org/
• http://www.yiiframework.com/wiki/135/single-sign-on-across-multiple-subdomains/

Answer 2

Rozważmy OpenAuth. To właśnie używa twittera i zyskuje umysły.

Zasada jest taka, że ​​gdy uwierzytelniasz się wobec zaufanej strony trzeciej, zostajesz poproszony o autoryzację strony w domenie osoby trzeciej, więc dla użytkownika oczywiste jest, że logujesz się za jego pośrednictwem, stąd zaufanie.

Logowanie zewnętrzne strony trzeciej na Facebooku jest bardzo podobne, gdzie pokazuje treść logowania w lightboxie lub oknie wyskakującym.

Innym popularnym jest Kerberos http://en.wikipedia.org/wiki/Kerberos_(protocol)