سلام دوستان.
اینجا کسی هست که SSO رو پیاده سازی کرده باشه.
میخوام یه توضیحی از SSO و مفهوم اون داشته باشم و بدونم دقیقا هدفش چیه؟

آقایون مدعی برنامه نویسی php.
یعنی یه نفر از شما نمیدونه SSO چیه؟

SSO یا Single Sign On مبحثی هستش در بررسی وضعیت دسترسی چندین سیستم نرم افزاری مرتبط ولی مستقل که کاربر با Login کردن در یکی از نرم افزار ها به نرم افزار های دیگر هم دسترسی پیدا میکنه ! Single sign-off هم در واقع همین معنی را داره در زمان Log Off !

خودم تا حالا بهش نیاز پیدا نکردم ولی یکی از نمونه های معروفش همون Facebook Connect هست که یک پیاده سازی از SSO هستش ! یکی از روش های پیاده سازی هم که در موردش شنیده ام استفاده از SAML یا همون Security Assertion Markup Language هست.

راستی یادم رفت بگم که ربطی به php نداره و کلا یک نوع پیاده سازی Authentication و Authorization هست.

عرض کنم که در تمام سازمانهای ایرانی و خارجی به مرور زمان و بر اساس نیاز سازمان نرم افزارهای متعدد بعضاً با تکنولوژیهای متفاوت و روش احراز هویت خاص خودشان وارد سازمان می شوند. ادامه همین روند پرسنل سازمان و مخصوصا مدیران را با معضل تعدد نام کاربری و کلمه عبور مواجه می کند. بنابراین از روشهای جالب و امنی چون نوشتن کلمه های عبور روی کاغذ و گذاشتن زیر شیشه میز کار یا چسباندان روی مانیتور استفاده می شود!
حال با استفاده از سرویس "لاگین فقط یک مرتبه" دیگر نیازی به اون کاغذ زیر شیشه نیست؟!چطوری؟ خیلی ساده. سرویسی راه اندازی می شه که به کارمندان سازمان شما امکان میدهد که با ورود به سایت و این سرویس دیگر نیازی به هیچ کلمه عبور و نام کاربری دیگری نمی باشد. شما می توانید برای ورود به هر نرم افزار که به آن دسترسی دارید با کلیک روی یک تصویر، لاگین کنید. جالب است نه؟
https://wiki.queensu.ca/display/itsd/Implementing+SSO+With+Your+PHP+Application

مرسی دوست عزیز.
همه این چیز هایی رو که گفتید رو با اجازه میدونستم و دارم رو یهنرم افزاری کار میکنم که ترکیبی از C و PHP و چند زبان مرتبط دیگه هستش و باید این رو در لایه Authentication پیاده سازی کنم.
تقریبا 80 درصد کارو تموم کردم اما یه توقسمت ip cache و cdn مشکل خوردم و مقادیری رو که میخوام دریافت کنم باید encode شده باشن اما این اتفاق نمیوفته.
دنبال کسی هستم که SSO رو پیاده سازی کرده باشه و از تجربش استفاده کنم.