各位板上高手您好:
公司的同仁上班時要登入很多系統，像是email, chat 軟体，打卡，ERP系統。
主管希望可以開發一個single sign on的系統，這樣如果windows登錄後，
從頭到尾可以直用一組帳號和password，也只要key-in一次所有的系統就可以
直接快速一次直接登入 不用重新key-in，上網查了一下很像要設計一個mapping
的機制，和建立一個single sign on的server，小弟學的是資管，之前沒
做過類似的東西，實在不知如何開發，有沒有高手可以給點建議要怎麼做呢?
感謝!!

OAuth2+SSO

MIM？

http://tech.jasonsoso.com/201604/sso/這網站講的不錯沒實作過。剛看了一下。知識點關鍵和為何選這架構都提到

目前工作也是用CAS

感謝fgk大分享~

Jet?Jet 說錯

LDAP.WIN AD 各系統用 LDAP 串登入

最簡單的就是 windows AD

openid connect

用ad就好啦

不要刪文喔

我曾用apereo cas做過

關鍵字SSO,AD server

各位高手 我公司有開一個百萬年薪的position做這個系統，有興趣的可以私信給我，我看依小弟能力是做不出來

如果沒有時程趕，先弄出ad server，然後有新進/離職員工時如何create/del ad，接下來就是各個系統如何callcheck ad了

所有系統去串 Facebook login 如何

因為要使用AWS的workspace，所以只有AWS的simple ad可能每個帳號要有自動開機就執行的SCRIPT自動幫每個user去登入所有要登錄的account

Spring Framework+Security Module可以去GitHub上撈範例來參考, 關鍵字：Spring+SSO

你跟主管說要是密碼被人家拿到就超棒的了