我的项目是企业级app,用iOS做客户端,Java做后台,客户端访问通过vpn,客户端是自己的employee使用的,所以可能要SSO认证,他们让我了解ADFS/Kerberos ticket, OpenSSO, OpenID, OpenID Connect,这些都是提供SSO的吗?有什么区别?我这种项目用的上吗?apple提供这方面的技术吗?
openid是一种通过url唯一确定你的身份信息的开放认证框架。比如你有google、yahoo的openid账号,然后自己的项目中引入了这两个公司的openid机制,就可以通过该账号登录自己的app。有点类似在很多其它网站上看到的使用qq登录、使用微信登录、使用支付宝登录一样。
其实你客户端如果限制了只能vpn访问,那么其实已经有了验证了,通过账号来控制就可以了。
参考:http://stackoverflow.com/questions/11404492/openid-opensso-and-oauth