市场上似乎有大量的单点登录解决方案(Okta,Bitium,Meldium)允许用户将他们的身份从许多不同的位置收集到一个商店。
我假设他们可以使用数百个Web应用程序,他们是否创建了某种OAuth存储系统,允许用户将{n}个身份与他们的登录绑定。
他们会用什么样的系统来做到这一点?
答案 0 :(得分:1)
AFAIK他们不使用oAuth,但他们使用SAML代替。 SAML是一个更好的SSO解决方案,这就是Okta,PingIdentity和其他人提供的 - 一个SSO平台。
答案 1 :(得分:1)
并非所有解决方案都使用SAML而不适用于所有应用。我知道https://www.bitium.com,okta.com和onelogin.com都使用SAML。但对于没有SAML实施的应用程序,他们将使用浏览器扩展来管理SSO。基本上,它们执行表单填充功能,将密码注入现有登录表单。浏览器扩展使用唯一密钥从服务器数据库调用用户的登录信息,并使用安全和加密的数据将数据注入登录表单。
因此,如果您想要集成到数百个应用中,您需要考虑SAML以外的开源选项,而这些选项尚未面向网络上的所有应用。