我需要在我和另外一个应用程序中启用SSO。这两个应用程序都是多租户应用程序。 (要登录,用户必须提供用户名,密码和租户名称)。
每个租户都会在身份提供商中拥有自己的目录或使用不同的IDP。
使用用户名和密码旁边的租户名称对身份提供商的用户进行身份验证是否有意义?
是否有能够提供此服务的IDP解决方案? (3参数登录)
答案 0 :(得分:0)
我认为那里的许多国内流离失所者可以接受三个参数。如果您使用的是常见的SAML Web SSO规范,我认为使用SAML时没有任何问题。
作为示例,OpenAM可以自定义,免费并支持SAML。
这可能有所帮助 https://wikis.forgerock.org/confluence/display/openam/Write+a+custom+authentication+module