może ktoś wyjaśnić kroki, które należy wykonać, aby wdrożyć SSO na stronie opartej na php. np. loguje się na stronie www.siteA.com, a kiedy odwiedza witrynę www.siteB.com, powinien być już zalogowany (w moim przypadku). w jaki sposób witryna B identyfikuje użytkownika? czy użytkownik musi ponownie wprowadzić openid?Czy ktoś może krótko wyjaśnić Pojedynczy znak? Chcę używać openid jako SSO
Spójrz na Simple Single Sign-On for PHP.
OpenID to nie to samo. Jednokrotne logowanie polega na logowaniu się w jednym miejscu i automatycznym uwierzytelnianiu w innych lokalizacjach. OpenID dotyczy delegowania uwierzytelniania do dostawcy OpenID, dzięki czemu można skutecznie logować się do wielu witryn za pomocą jednego zestawu poświadczeń.
Warto zauważyć, że StackOverflow używa OpenID do kojarzy użytkownika użytkownika między różnymi witrynami. Czy to masz na myśli? Ponieważ nie jest to SSO, ponieważ musisz osobno zalogować się do każdej witryny. Ponadto niektórzy dostawcy OpenID (w szczególności Google) nie grają w piłkę w tym sensie, że nie wysyłają tego samego identyfikatora do każdej witryny, więc nie masz możliwości dowiedzenia się, że token w każdej witrynie pochodzi z tego samego zestawu poświadczeń.
Możesz użyć OpenID jako schematu uwierzytelniania dla SSO, ale to jest przypadkowe.