Anmelden bei Google Apps über einen einzigen Link

343
AC360

Unsere Organisation verfügt über eine sichere Anwendung, mit der wir den Nutzern die Möglichkeit bieten möchten, einmal zu klicken und sich in ihrem Google Apps-Konto anzumelden, ohne jedes Mal die Kombination aus Benutzername und Passwort eingeben zu müssen.

Ich habe über OpenID, Federated Login und Single Sign-On gelesen, und ich bin mir nicht sicher, ob eine davon für uns funktionieren wird. Ist das möglich? Wenn ja, wie lässt sich das am einfachsten implementieren?

0
Warum benutzt du nicht einfach OAuth? Das heißt, bis sie sich von ihrem Google-Konto abmelden, werden sie in Ihrer Anwendung angemeldet. Dies ist zumindest bei Superuser für mich der Fall. Ramhound vor 11 Jahren 0

1 Antwort auf die Frage

0
Rory Alsop

Sie wissen, dass die Bereitstellung dieser Fähigkeit es sehr schwierig macht, sie als sichere Anwendung zu bezeichnen.

Die Implementierung von Single Sign-On ist eine übliche Methode, um dies innerhalb einer Organisation zu tun, erfordert jedoch ein organisationsweites Authentifizierungs-Framework, auf das man sich verlassen kann. Wenn Sie Active Directory ausführen, können Sie es verwenden, um Auth-Token durch seine Kerberos-Version bereitzustellen, oder unter * nixe können Sie echte Kerberos verwenden.

Um SSO zur Authentifizierung Ihrer Benutzer bei einem Drittanbieter verwenden zu können, müssen Sie dem Drittanbieter ein Authentifizierungs-Token zur Verfügung stellen. OpenID könnte für Ihre Zwecke hier funktionieren, es muss jedoch entweder das Token in den Browsern der Benutzer gespeichert werden, sodass sie angegriffen werden können, wenn sie ihren Computer nicht gesperrt lassen, oder dass Ihr internes Authentifizierungssystem Google die OpenID zur Verfügung stellt Benutzer versucht sich anzumelden.

Nicht unkompliziert, und aus reiner Sicherheitsperspektive würde ich sagen, dass dies eine schlechte Idee ist

Es wird empfohlen, dass die Benutzer ihren Benutzernamen und ihr Kennwort eingeben, um zumindest die Gewissheit zu haben, dass sich der Benutzer anmeldet und kein Angreifer oder jemand anderes, der sein Konto missbraucht.

Weitere Informationen zu den Sicherheitsaspekten finden Sie in den Fragen, die mit der Authentifizierung von Security SE markiert wurden .