سلام
در مورد معماری Single Sign-on اطلاعاتی می خواستم
البته خودم از گوگل کمک گرفتم و یه چیز هایی در مورد اینکه از چه قسمت هایی تشکیل شده است دستم اومده اما در مورد پیاده سازی Application هایی که از این برنامه استفاده می کنند، سئوال دارم.
به عنوان مثال Integration بین جداول کاربران و دیگر جدول های مرتبط را چطوری پیاده سازی کنم.و کلا اینکه چه اطلاعاتی (جدول) باید در سمت Application ها نگهداری شود و چه اطلاعاتی سمت برنامه Single sign-on. و Integration بین این جداول که از طریق وب سرویس باید یکدیگر مرتبط باشند. چطور تعریف می شوند


با سپاس فراوان

باید هم با کوکی کار کنید و هم با دیتابیس
توضیحش مفصله ولی کلیت کار اینجوریه که اپلیکیشن های شما باید با کوکی کار کنند و وب سرویس تون با دیتابیس و این دو باید در کنار هم باشه چون صرف کوکی یا صرف دیتابیس جلوی SSO رو خواهد گرفت
مثلا اگه کار بری لاگین می کنه علاوه بر ایجاد کوکی باید یه رکورد توی جدول مشخصی اضافه بشه که مثلا فلان کاربر با فلان شماره unique که می تونه سشن آی دی باشه وارد شده
این رکورد باید بتونه آپدیت بشه و همه اپلیکیشن ها هم باید بتونن بخونندش پس این قسمت اگه وب سرویس باشه خیلی بهتره
و باقی قضایا دستتون میاد خودش

من بعد از کلی تحقیق این روش به ذهنم رسید...
خودتون شروع به پیاده سازی کنید و مشکلات رو ببینید راهش دستتون میاد.

خیلی ممنون از جوابت
منظور من نحوه پیاده سازی Application هایی است که از این SSO (وب سرویس) می خواهند استفاده کنند.
فرض کن که یک SSO پیاده سازی کردی و حالا نوبت به App هایی است که می خواهند از این SSO استفاده کنند.
چه اطلاعاتی از کاربر را باید در سمت SSO باشد و چه اطلاعاتی باید سمت App ها. یه مثال می زنم
شما اطلاعات مربوط به Profile کاربر را در سمت SSO نگهداری می کنی (البته علاوه بر User & Password) .مثلا کاربر برای شهر تهران است .
خوب حالا در سمت یکی از App هایت
می خواهی اطلاعات را ثبت کنی مثلا فلان مدرسه را .
این مدرسه در شهر تهران است.
دقت کن در شهر تهران ، حالا باید یک رابطه ای بین تهران برای مدرسه و تهران برای شهر دانش آموز وجود داشته باشد.
من توی این رابطه مشکل دارم.و شاید هم انتظارم از SSO زیاد است و باید کمی محدود ترش کنم.

راستی برای پیاده سازی خود SSO با استفاده از Token ها و Authenticate کردن کاربر به راحتی قابل حل است. API گوگل یک مثال خوب و کافی در این مورد است

نیازی به نگهداری اطلاعات در سمت App نیست. فقط کافیه وب سرویس شما بتونه هر اطلاعاتی در مورد کاربر جاری رو برگردونه و App ها از اون استفاده کنند.



راستی برای پیاده سازی خود SSO با استفاده از Token ها و Authenticate کردن کاربر به راحتی قابل حل است. API گوگل یک مثال خوب و کافی در این مورد است

این هم دقیقا روی همون بیسی که گفتم پیاده سازی میشه

سلام بر اساتید
مطلب در مورد Architecture of a single sign on (SSO) for internet banking سراغ دارید؟