SSO单点登录

后端服务器有两种基本的身份验证： 1.是基于Cookie的身份验证，使用服务器端的cookie来对每次请求的用户进行身份验证。 2. 较新的方法，基于令牌Token-

场景： 有www.a.com（A）, www.b.com(B)和www.c.com(C)三台主机。 A主机部署了appA应用，B主机部署appB应用，C主机部署了单点登录认证服务器应用。 appA和appB通过主机C做基于Cookie的单点登录应用。

学校让做一个项目，要有单点登录，用户集中管理和权限管理。由于我以前没接触过这些，现在只是让两个小系统实现了单点登录功能(使用CAS)。单点登录我是这样实现的:由于两个小系统以前有自己的数据库用户表B,和用户表C，我在实现单点登录时是使用一个单独的WEB应用，该应用提供一张单独的用户表

公司有很多应用，一部分是在weblogic平台的JEE应用，一部分是.net平台的，比如基于sharepoint,还有第三方的很多也是.net的应用。我需要在所有这些平台实现单点登录。起先，我采用了Sun OpenSSO 的解决方案， 那时候，基于.net的应用都是在IIS6上发布，而且这些

JSON Web令牌（JWT）可以轻松地在服务（应用程序/站点的内部和外部）之间发送只读签名的 “ 声明 ” 。声明是任何一些你希望别人能够读取/验证的数据，但不可改变。 IETF的定义：“ JSON Web Token （JWT）是

1：系统情况： 业务：公司做b2b平台，下面有供应，独立分销系统（自己域名）、采购用户类型。独立分销用的是一套系统(包括用户数据)，但是它有自己独立的域名，看成不同的网站。另外还有几个相关的业务系统（与b2b平台不同的域名）。 物理：分南方、北方两个机房；有专线同步业务数据。

BuzzFeed过去一直使用oauth2_proxy，这个解决方案很可靠，但它缺乏集中的方式让他们的用户登录，这为不断发展的平台带来了一些挑战。所

终于还是要做 SSO 这玩意。原来想让 Manager 换成 其它LDAP 服务器，谁知道她就是喜欢 MS，一定要上 AD，无言...只要硬着头皮研究 Windows Domain 和 IIS 集成的原理。现在原理是清楚了，但是对 Kerberos 不是很熟，不知道这有没有人做过这样的应用?

Anvil Connect是一个现代的授权服务器，能够验证你的用户，保护你的API。其特点有： 1.简化安全机制 （1） 在多个App应用和服务之间共享用户帐户（2）单点登录（共享会话session）

OAuth is the New Hotness: 76

在现在的项目中，要实现用户单点登录。以前在SSH上实现过。ofbiz在网上查了不少文档，都未实现。有的说“使用它的security模块, 稍微改动了一些, 就实现了Single Sign On”（http://www.jdon.com/jivejdon/thread/6136），不明

请帮忙

各位说说看！

如何防止一个用户被同时使用？ 关键处理的难点是如何监测用户的非法退出？