我正试图进入SSO这个庞大的世界,让事情变得更加清晰。 这是我的用例:
我有一个使用REST API的Web应用程序(SSO术语中的RP)。我们的客户希望使用SSO方式连接到我们的Web应用程序和API。
例如,用户" A"来自我们的客户" A-Company"连接到其内部网。在这个内部网中,有一个指向我们Web应用程序的链接。如果此用户A对其进行了陈词滥调,则Web App必须将其重定向到" A-Company"的IDP。用户A然后登录并获取访问令牌,并重定向回我们的Web应用程序。然后,我们的网络应用程序验证此访问令牌,获取声明等...
如果用户" B"来自我们的客户" B-Compagny"我也想这样做,它也必须被重定向到自己的IDP。
如何使用IdentityServer3实现这一目标?我的WebApp(RP)如何知道将要验证的传入请求重定向到哪里(到IDP-A或IDP-B或其他地方......)
这个用例是否说明了所谓的#34;身份联合"?
我在看OpenID Connect和ThinkTecture IdentityServer V3,这似乎是一个非常好的产品,但我有一些困难,看它是否符合我的需求。
感谢您的帮助
佛瑞德