各位板上高手您好:
公司的同仁上班时要登入很多系统，像是email, chat 软体，打卡，ERP系统。
主管希望可以开发一个single sign on的系统，这样如果windows登录后，
从头到尾可以直用一组帐号和password，也只要key-in一次所有的系统就可以
直接快速一次直接登入 不用重新key-in，上网查了一下很像要设计一个mapping
的机制，和建立一个single sign on的server，小弟学的是资管，之前没
做过类似的东西，实在不知如何开发，有没有高手可以给点建议要怎么做呢?
感谢!!

OAuth2+SSO

MIM？

http://tech.jasonsoso.com/201604/sso/这网站讲的不错没实作过。刚看了一下。知识点关键和为何选这架构都提到

目前工作也是用CAS

感谢fgk大分享~

Jet?Jet 说错

LDAP.WIN AD 各系统用 LDAP 串登入

最简单的就是 windows AD

openid connect

用ad就好啦

不要删文喔

我曾用apereo cas做过

关键字SSO,AD server

各位高手 我公司有开一个百万年薪的position做这个系统，有兴趣的可以私信给我，我看依小弟能力是做不出来

如果没有时程赶，先弄出ad server，然后有新进/离职员工时如何create/del ad，接下来就是各个系统如何callcheck ad了

所有系统去串 Facebook login 如何

因为要使用AWS的workspace，所以只有AWS的simple ad可能每个帐号要有自动开机就执行的SCRIPT自动帮每个user去登入所有要登录的account

Spring Framework+Security Module可以去GitHub上捞范例来参考, 关键字：Spring+SSO

你跟主管说要是密码被人家拿到就超棒的了