我有外部客户拥有自己的内部网站点,这些站点包含指向我们Web应用程序的链接。一旦他们的员工登录到他们的内部网,他们就不希望他们在关注我们的链接时必须输入单独的凭据。
为他们提供单点登录有哪些选项,以便我们承担设置的大部分技术成本,并且我们可以根据需要使用尽可能多的客户。似乎它应该是一个已解决的问题,但我找不到合适的解决方案(除了提出完全自定义的东西)。
要明确的是,员工已经在我们的申请表上有账户。
答案 0 :(得分:0)
经过进一步调查,我终于找到了一些标准协议:
SAML - http://wso2.com/library/articles/2014/02/introduction-to-security-assertion-markup-language-2.0/
就我的目的而言,我认为JWT是最好的,因为它需要最少的努力来整合。
答案 1 :(得分:0)
您没有指定您所在的平台,但您应该查看身份验证联合。我们的想法是,他们的Intranet站点会生成一个您信任的安全令牌,以验证您站点上的用户身份。
在Windows平台上,通常使用WS-Federation。在非Windows平台上,SAML协议更受欢迎。安全协议可以使用不同的令牌格式,如SAML或JWT。