シングルサインオン/ CASインターフェイスを設計する

Question

私は、ユーザーがWebアプリケーションを介してWebサイトとやりとりできるSaaSを作成しています。 Facebookの接続を模倣したCASタイプのログインを作成したいのですが、ユーザーのウェブサイトの[ログイン]ボタンをクリックすると、自分のSaaS資格情報でログインするためのウィンドウがポップアップします。

私は、SaaSユーザーのサイトでユーザーのログイン資格情報にアクセスできないようにしています。そのため、私はCASを考えました。しかし、Facebook ConnectはCASサーバーにリダイレクトされるようには見えません。彼らはFacebookのログインにウィンドウをポップアップし、ユーザーがFacebookにログインするとクッキーを作成するように見えます。どのようにしてFacebook Connectedサイトはそのクッキーにアクセスしますか？

私は、ログインアプリケーションにリダイレクトされずに、現在のウェブサイトでエンドユーザーを基本的に維持できるようにしたいと考えています。私はfacebookがちょっとしたウィンドウをポップアップしてログインした後にページをリフレッシュさせるのと同じようにしたいと思いますが、これについてどうやって行くのか分かりません。

アイデア？

Answer 1

Facebookは、私が使用しているものであるクロスドメイン通信を使用しています。

Answer 2

FacebookはサードパーティのCookieを使用しています。ドメインにアクセスして必要な資格情報を取得するためのCookieを設定します。

EDIT：最も簡単な例は、PHPのsetcookieの機能を見ることです。 domainパラメータがあることに注意してください。ドメインを認証アクションを開始した実際のウェブサイトのドメインと一致するように変更すると、サードパーティのCookieを設定することができます。

IEには、認証アクションを開始したドメインがサードパーティのCookieを設定できるように設定する必要がある特定のヘッダーがあることに注意してください。どのように動作するかについては、短い書込みについてはhttp://www.spamcollect.com/archives/33を参照してください。

異なる言語で作業している場合は、提供するCookie管理機能を使用する必要があります。

Answer 3

もう1つの選択肢は、RESTクライアントを使用してプログラムによってCASでこれを行うことです。

https://wiki.jasig.org/display/CASUM/RESTful+API

この方法では、ユーザーの詳細を取ることができるし、リダイレクトされることなく、CASにログインします。