标签: oauth openid single-sign-on
我必须为所有企业应用程序实施SSO。应用程序可能位于不同的域中。我们控制所有应用程序的代码库,并且可以对其进行修改。
我们还为所有应用程序实施OpenID登录,如果用户尝试访问任何应用程序,它们将自动重定向到自定义openid提供程序。 OP端点将被硬编码,并且所有用户都将被重定向到此提供程序以进行身份验证。
现在我们面临的一个挑战是如何实施SSO。我们希望如果用户一旦登录,那么他就不必再次登录另一个应用程序。我们怎么做?
关于此的任何指示都可以完成吗?
谢谢, 穆尔塔扎