我遇到过一些讨论类似问题的文章,但我找不到明确的答案。
我的公司希望开始使用Identity Server 3,但其中一项要求是能够验证外部用户,而无需手动输入凭据。
这必须能够提供单点登录功能,因为我们有3个不同的系统,我们的用户只需登录一次。
基本上,外部用户拥有自己的CRM。
我们不会为合作伙伴更改此流程,这是至关重要的。
我可以实现自定义服务提供程序来提供身份验证,还是有其他方法可以实现此目的?如果是这样,你能指出我如何做到这一点的正确方向吗?
非常感谢
克雷格
答案 0 :(得分:0)
我认为您创建了一种机制,让CRM在客户端登录其网站时获取令牌,然后让他们通过URL将该令牌发送到您的回调页面。这将使用机器到机器类型授予或客户端凭证流。然后该页面可以验证令牌并记录用户。在两个系统之间必须有某种唯一的标识符,如电子邮件或其他东西。只是一个想法。